SK-CERT Bezpečnostné varovanie V20240216-04

Dôležitosť Kritická
Klasifikácia Neutajované / TLP:CLEAR
CVSS Skóre
 9.6
Identifikátor
Zoom produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Zoom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s označením CVE-2024-24691 sa nachádza v Zoom klientoch Desktop, VDI, Rooms a Meeting SDK pre operačný systém Windows, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému používateľovi prostredníctvom špeciálne vytvorenej požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať privilégiá, získať neoprávnený prístup k citlivým údajom a spôsobiť zneprístupnenie služby.
Dátum prvého zverejnenia varovania
13.2.2024
CVE
CVE-2024-24691, CVE-2024-24690, CVE-2024-24699, CVE-2024-24698, CVE-2024-24697, CVE-2024-24696, CVE-2024-24695
IOC
Zasiahnuté systémy
Zoom Desktop Client for Windows
Zoom Desktop Client for macOS
Zoom Desktop Client for Linux
Zoom VDI Client for Windows
Zoom Rooms Client for Windows
Zoom Meeting SDK for Windows
Zoom Video SDK for Windows
Zoom Mobile App for Android
Zoom Mobile App for iOS
Zoom Rooms Clients

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE
Následky
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24007/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24006/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24005/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24004/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24003/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24002/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy