Actualiza Zoom para corregir estas vulnerabilidades

Recursos afectados: 

  • Clientes de Zoom, versiones anteriores a la 5.10.3 en sistemas Windows.
  • Salas de conferencia, versiones anteriores a la 5.10.3 en sistemas Windows.
  • On-Premise Meeting Connectors, versiones anteriores a la 4.8.113.20220526.

Descripción: 

Zoom ha solucionado dos vulnerabilidades, una de ellas de criticidad alta, que podrían permitir a un ciberdelincuente realizar inyección DLL o unirse a una reunión sin consentimiento del anfitrión.

Solución: 

Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades: Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Logo Zoom con el marco y el sello de PtE

Las vulnerabilidades solucionadas en esta actualización podrían permitir a un ciberdelincuente:

  • Realizar una inyección DLL en el instalador de Zoom Opener cuando un usuario lo descarga desde la página de inicio de reunión e intenta unirse a ella sin tener instalado el cliente de reuniones.
  • Unirse a una reunión sin autorización del anfitrión, debido a una incorrecta comprobación de los permisos.

Fuente INCIBE: Actualiza Zoom para corregir estas vulnerabilidades | INCIBE

Deja una respuesta

Tu dirección de correo electrónico no será publicada.