Компания Zoom выпустила срочное предупреждение по безопасности об уязвимости в клиенте Zoom, которая может позволить пользователю получить привилегии более высокого уровня и получить несанкционированный доступ.
Увеличьте масштаб ролей клиентов и пользователей
Веб-клиент Zoom — это то, что пользователи используют для доступа к собранию.
Неправильная авторизация в клиенте Zoom — это уязвимость безопасности, которая позволяет пользователям получать доступ к функциям или данным, на выполнение которых у них нет полномочий в зависимости от назначенных им уровней привилегий пользователя.
В Zoom существует три уровня доступа, называемые ролями пользователей. Роли пользователя определяют, имеет ли пользователь необходимые привилегии для выполнения определенных действий или доступа к различным ресурсам данных.
Три уровня:
- Владелец: самый высокий уровень привилегий, имеющий доступ ко всему.
- Администратор: может добавлять, удалять или редактировать пользователей, а также управлять функциями учетной записи.
- Участники: самая низкая роль пользователя. Только они могут управлять настройками своего профиля.
Клиенты Zoom – ненадлежащее лицензирование
Предупреждение безопасности Zoom предупреждало, что пользователи могут повысить свои привилегии.
Согласно директиве безопасности:
«Неправильная авторизация в некоторых клиентах Zoom может позволить аутентифицированному пользователю выполнить повышение привилегий через доступ к сети».
Эта уязвимость несколько смягчена, поскольку пользователь сначала должен пройти аутентификацию в сети, чтобы перейти к следующему этапу повышения привилегий пользователя. Возможно, именно по этой причине проблеме безопасности присвоен средний уровень серьезности с оценкой 5,5 из 10.
Список затронутых клиентов Zoom
- Клиент Zoom Desktop для Windows до версии 5.16.0
- Клиент Zoom Desktop для macOS до версии 5.16.0
- Zoom Mobile для iOS до версии 5.16.0
- Zoom Mobile для Android до версии 5.16.0
- Клиент Zoom Desktop для Linux до версии 5.16.0
- Клиент Zoom Rooms для Windows до версии 5.16.0
- Клиент Zoom Rooms для macOS до версии 5.16.0
- Клиент Zoom Rooms для Android до версии 5.16.0
- Клиент Zoom Rooms для iPad до версии 5.16.0
- Клиент Zoom VDI до версии 5.16.0 (кроме версий 5.14.13 и 5.15.11)
- Zoom Meeting SDK для Windows до версии 5.16.0
- Zoom Meeting SDK для iOS до версии 5.16.0
- Zoom Meeting SDK для Android до версии 5.16.0
- Zoom Meeting SDK для macOS до версии 5.16.0
- SDK Zoom Meeting для Linux до версии 5.16.0
Немедленно обновите клиент Zoom
Пользователям рекомендуется обновить свои клиенты Zoom.
Zoom рекомендует следующее:
«Пользователи могут обеспечить безопасность, применяя текущие обновления или загружая последнюю версию программного обеспечения Zoom со всеми текущими обновлениями безопасности с сайта. https://zoom.us/download«.
Прочтите бюллетень безопасности Zoom:
Клиенты Zoom – неправильное лицензирование
Рекомендованное изображение: Shutterstock/Ink Drop
«Zombie amateur evangelist. Incurable creator. Proud twitter innovator. Food lover. Internetaholic. Rigid introvert.»
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам