SK-CERT Bezpečnostné varovanie V20230815-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Zoom produkty – viacero bezpečnostných zraniteľností, z toho tri kritické |
| Popis |
| Spoločnosť Zoom Video Communications vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 08.08.2023 |
| CVE |
| CVE-2023-36532, CVE-2023-36533, CVE-2023-36534, CVE-2023-36535, CVE-2023-36540, CVE-2023-36541, CVE-2023-39209, CVE-2023-39210, CVE-2023-39211, CVE-2023-39212, CVE-2023-39213, CVE-2023-39214, CVE-2023-39216, CVE-2023-39217, CVE-2023-39218 |
| IOC |
| – |
| Zasiahnuté systémy |
| Zoom VDI Client vo verzii staršej ako 5.15.2 Zoom Desktop Client pre Windows vo verzii staršej ako 5.15.5 Zoom Client SDK pre Windows vo verzii staršej ako 5.15.5 Zoom Client SDK pre iOS vo verzii staršej ako 5.15.5 Zoom Client SDK pre Android vo verzii staršej ako 5.15.5 Zoom Client SDK pre macOS vo verzii staršej ako 5.15.5 Zoom Client SDK pre Linux vo verzii staršej ako 5.15.5 Zoom Rooms preWindows vo verzii staršej ako 5.15.5 Zoom VDI Host and Plugin vo verzii staršej ako 5.14.5 Zoom Mobile App pre Android vo verzii staršej ako 5.14.5 Zoom Mobile App pre iOS vo verzii staršej ako 5.14.5 Zoom Rooms pre iPad vo verzii staršej ako 5.14.5 Zoom Rooms pre Windows vo verzii staršej ako 5.15.5 Zoom Rooms pre macOS vo verzii staršej ako 5.14.5 |
| Následky |
| Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://explore.zoom.us/en/trust/security/security-bulletin/ |
« Späť na zoznam
