Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, RCE, remote code execution

Flera kritiska sårbarheter i Zoom Client

Zoom har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter i Zoom Client varav två av dessa är kritiska och har fått CVSS-klassificering 7.5 respektive 8.1 av 10.0.

Sårbarheterna tillåter att en angripare kan köra godtycklig kod på den angripna användrens dator genom att skicka ett speciellt utformat chattmeddelande till Zoom-klienten [1]. Som Zoom-användare kan man bli angripen utan att man gjort något aktivt. Det räcker med att ta emot chattmeddelandet för att angriparen ska kunna ta över systemet [2].

Påverkade produkter

Zoom Client for Meetings (Android, iOS, Linux, macOS, Windows), versioner äldre än 5.10.0
Zoom Rooms for Conference Room (Windows), versioner äldre än 5.10.0

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt till version 5.10.0 eller nyare.

Källor

[1] https://explore.zoom.us/en/trust/security/security-bulletin/
[2] https://www.securityweek.com/google-discloses-details-zoom-zero-click-remote-code-execution-exploit