Η Zoom Video Communications προειδοποιεί ότι οι Zoom desktop και VDI clients και το Meeting SDK για Windows είναι ευάλωτοι σε μια ευπάθεια που θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο εισβολέα να αποκτήσει περισσότερα προνόμια (privilege escalation) στο σύστημα.
Το Zoom έγινε μια από τις πιο δημοφιλείς υπηρεσίες τηλεδιάσκεψης κατά τη διάρκεια της πανδημίας. Βασίζεται στο cloud και χρησιμοποιείται από χρήστες σε όλο τον κόσμο για εταιρικές συναντήσεις, εκπαιδευτικά μαθήματα, κοινωνικές αλληλεπιδράσεις και πολλά άλλα. Προσφέρει διάφορες δυνατότητες που επιτρέπουν την αποτελεσματική ψηφιακή επικοινωνία και συνεργασία.
Η ευπάθεια που αποκαλύφθηκε πρόσφατα από την εταιρεία, παρακολουθείται ως CVE-2024-24691 και ανακαλύφθηκε από την ομάδα ασφαλείας της ίδιας της Zoom. Θεωρείται “κρίσιμη” με βαθμολογία 9,6/10 στην κλίμακα CVSS v3.1.
Δείτε επίσης: Microsoft Patch Tuesday Φεβρουαρίου 2024: Διορθώνονται 73 ευπάθειες
Η ευπάθεια επηρεάζει τις ακόλουθες εκδόσεις προϊόντων:
- Zoom Desktop Client για Windows πριν από την έκδοση 5.16.5
- Zoom VDI Client για Windows πριν από την έκδοση 5.16.10 (εξαιρουμένων των 5.14.14 και 5.15.12)
- Zoom Rooms Client για Windows πριν από την έκδοση 5.17.0
- Zoom Meeting SDK για Windows πριν από την έκδοση 5.16.5
Η Zoom δεν έδωσε λεπτομέρειες σχετικά με τον τρόπο εκμετάλλευσης της ευπάθειας ή τις επιπτώσεις, αλλά φαίνεται ότι απαιτείται κάποια αλληλεπίδραση με τον χρήστη. Αυτό θα μπορούσε να περιλαμβάνει το κλικ σε έναν σύνδεσμο, το άνοιγμα ενός συνημμένου αρχείου ή την εκτέλεση κάποιας άλλης ενέργειας που θα μπορούσε να αξιοποιήσει ο εισβολέας για να εκμεταλλευτεί την ευπάθεια CVE-2024-24691.
Το Zoom εμφανίζει μια αυτόματη ειδοποίηση στους χρήστες για ενημέρωση του λογισμικού στην πιο πρόσφατη έκδοση. Ωστόσο, μπορεί κάποιος να πραγματοποιήσει λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης του desktop client για Windows, έκδοση 5.17.7, manually.
Αξίζει να σημειωθεί ότι η άμεση εφαρμογή της ενημέρωσης είναι απαραίτητη γιατί πέρα από την παραπάνω κρίσιμη ευπάθεια, διορθώνονται και άλλες έξι ευπάθειες.
Δείτε επίσης: CISA: Προσθέτει ευπάθεια του Chrome στον Κατάλογο KEV
- CVE-2024-24697: Μια πολύ σοβαρή ευπάθεια σε Zoom 32-bit Windows clients επιτρέπει την κλιμάκωση των προνομίων μέσω τοπικής πρόσβασης.
- CVE-2024-24696: Πρόκειται για ένα in-meeting chat ζήτημα σε Zoom Windows clients, που προκαλείται από μη κατάλληλο input validation και επιτρέπει την αποκάλυψη πληροφοριών μέσω του δικτύου.
- CVE-2024-24695: Παρόμοια με το CVE-2024-24696, το μη κατάλληλο input validation σε Zoom Windows clients, επιτρέπει την αποκάλυψη πληροφοριών μέσω του δικτύου.
- CVE-2024-24699: Ένα business logic error στο in-meeting chat feature που μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών μέσω του δικτύου.
- CVE-2024-24690: Η ευπάθεια εντοπίζεται σε ορισμένα Zoom clients και προκαλείται από μη κατάλληλο input validation. Μπορεί να προκαλέσει denial of service μέσω του δικτύου.
- CVE-2024-24698: Μια ευπάθεια που επιτρέπει την αποκάλυψη πληροφοριών μέσω τοπικής πρόσβασης από privileged users.
Προστασία
Λαμβάνοντας υπόψη τις παραπάνω ευπάθειες, οι χρήστες του Zoom θα πρέπει να εφαρμόσουν την ενημέρωση ασφαλείας το συντομότερο δυνατό για να μειώσουν τις πιθανότητες κάποιας παραβίασης.
Δείτε επίσης: Νέες ευπάθειες σε Cisco, Fortinet, VMware απαιτούν άμεση ενημέρωση
Έπειτα, είναι χρήσιμο να έχετε εγκατεστημένο στη συσκευή ένα αξιόπιστο πρόγραμμα προστασίας από ιούς. Αυτό μπορεί να βοηθήσει στην ανίχνευση και την αποτροπή των επιθέσεων πριν προκαλέσουν ζημιά.
Τέλος, χρησιμοποιήστε ένα δίκτυο προστασίας firewall για να ελέγχετε το εισερχόμενο και εξερχόμενο traffic στο δίκτυό σας. Αυτό μπορεί να βοηθήσει στην αποτροπή των επιθέσεων πριν φτάσουν στο σύστημά σας
Πηγή: www.bleepingcomputer.com
