Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Seria luk w Zoom. Możliwe nawet zdalne wykonanie kodu.

Seria luk w Zoom. Możliwe nawet zdalne wykonanie kodu. Łatajcie!

Kapitan Hack / Cybernews / Seria luk w Zoom. Możliwe nawet zdalne wykonanie kodu. Łatajcie!

Zoom ujawnił niedawno szereg podatności w zabezpieczeniach dotyczących jego pakietu aplikacji, w tym krytyczną lukę umożliwiającą atakującym zdalne wykonanie kodu. Zidentyfikowane luki w zabezpieczeniach, oznaczone numerami CVE (Common Vulnerabilities and Exposures), mają różne poziomy ważności, od średniego do wysokiego, i dotyczą wielu produktów Zoom na różnych platformach.

Autor: 3 min czytania

Szczegóły techniczne i krytyczne luki w zabezpieczeniach

Najpoważniejsza luka w zabezpieczeniach, CVE-2024-45421, to przypadek przepełnienia bufora pamięci w systemie. Przypisano jej wysoki wskaźnik CVSS, wynoszący 8,5. Luka ta może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień za pośrednictwem dostępu sieciowego, co potencjalnie umożliwia zdalne wykonanie kodu w systemie ofiary. Problem dotyczy szerokiej gamy produktów Zoom, w tym:

  • Zoom Workplace,
  • Zoom Rooms Client,
  • Video SDK,
  • Meeting SDK.

Podatności są obecne na platformach Windows, macOS, iOS, Android oraz Linux. Luka wynika z nieodpowiedniego zarządzania pamięcią w aplikacji, gdzie nadmiarowe dane mogą być zapisane poza przydzielonymi granicami bufora, co umożliwia atakującemu wykonanie złośliwego kodu.

Inna luka o wysokim stopniu ważności – CVE-2024-45419

Związana jest z nieprawidłową walidacją danych wejściowych i otrzymała wynik CVSS na poziomie 8,1. Potencjalnie umożliwia niezautoryzowanemu użytkownikowi ujawnienie poufnych informacji poprzez manipulacje w warstwie dostępu sieciowego. Problem ten dotyczy m.in. Zoom Video SDK oraz Zoom Meeting SDK.

Atakujący mogą wykorzystać luki poprzez przesłanie specjalnie spreparowanych danych do aplikacji, co prowadzi do ujawnienia wrażliwych informacji lub uzyskania nieautoryzowanego dostępu.

Inne luki w Zoom

Ujawniono również kilka innych luk w zabezpieczeniach:

  • CVE-2024-45422: problem z nieprawidłową walidacją danych wejściowych, który może prowadzić do ataków typu „odmowa usługi” (DoS).
  • CVE-2024-45420: luka umożliwiająca niekontrolowane zużycie zasobów, co może skutkować odmową usługi.
  • CVE-2024-45418: luka związana z symbolicznym łączem w instalatorach systemu macOS.
  • CVE-2024-45417: niekontrolowane zużycie zasobów w instalatorach systemu macOS, które może prowadzić do ujawnienia poufnych informacji.

Działania zaradcze i zalecenia

Zoom wydał odpowiednie poprawki bezpieczeństwa dla swoich aplikacji (można pobrać je ze strony zoom[.]us/download), które użytkownicy powinni jak najszybciej zainstalować, aby zminimalizować ryzyko potencjalnych ataków. Zaleca się również regularne aktualizowanie oprogramowania oraz stosowanie najlepszych praktyk zabezpieczeń, takich jak ograniczenie dostępu do zaufanych użytkowników i monitorowanie nietypowej aktywności w sieci.

Dzięki odpowiedniej reakcji na luki w zabezpieczeniach organizacje mogą zredukować ryzyko wykorzystania tych podatności i utrzymać bezpieczeństwo swoich systemów oraz danych.

Popularne

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Splunk opublikował ważne informacje, dotyczące szeregu nowych podatności w swoich produktach Splunk Enterprise i Splunk Cloud Platform. Luki mogą umożliwić atakującym wykonanie nieautoryzowanego kodu Ja...
7 min czytania 3 paź 2025 07:06
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe

W środę 9 października użytkownicy platformy Microsoft Azure na całym świecie doświadczyli poważnych zakłóceń. Wiele usług stało się niedostępnych, a administratorzy nie mogli nawet zalogować się do portalu...
4 min czytania wczoraj
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Niedawno załatana wysoce poważna luka w zabezpieczeniach VMware jest wykorzystywana jako zero-day od października 2024 roku do wykonywania kodu z podwyższonymi uprawnieniami. Taką informacją podzieliło się w...
4 min czytania 6 paź 2025 09:22
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.