Flera kritiska sårbarheter i Zoom Client
Zoom har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter i Zoom Client varav två av dessa är kritiska och har fått CVSS-klassificering 7.5 respektive 8.1 av 10.0.
Sårbarheterna tillåter att en angripare kan köra godtycklig kod på den angripna användrens dator genom att skicka ett speciellt utformat chattmeddelande till Zoom-klienten.[1]
Som Zoom-användare kan man bli angripen utan att man gjort något aktivt. Det räcker med att ta emot chattmeddelandet för att angriparen ska kunna ta över systemet [2].
Påverkade produkter
Zoom Client for Meetings (Android, iOS, Linux, macOS, Windows), versioner äldre än 5.10.0Zoom Rooms for Conference Room (Windows), versioner äldre än 5.10.0
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt till version 5.10.0 eller nyare.
Källor
[1] https://explore.zoom.us/en/trust/security/security-bulletin/
[2] https://www.securityweek.com/google-discloses-details-zoom-zero-click-remote-code-execution-exploit