WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Zoom phát hành bản vá cho nhiều lỗ hổng an ninh nghiêm trọng
Zoom vừa phát hành bản vá cho một số lỗi an ninh khiến người dùng Windows, macOS, Linux, iOS và Android đứng trước các cuộc tấn công độc hại từ phía hacker.
Các lỗ hổng, được phát hiện và báo cáo bởi nhà nghiên cứu Google Project Zero, Natalie Silvanovich, ảnh hưởng đến Zoom Client for Meetings trên tất cả các nền tảng chính và có thể bị lợi dụng cho các cuộc tấn công thực thi mã.
Lỗ hổng có mức độ nghiêm trọng cao, CVSS 7.3, (CVE-2021-34423), ảnh hưởng đến một loạt các thành phần downstream và SDK.
Trong một khuyến cáo, Zoom cho hay: “Lỗ hổng này có thể cho phép hacker phá hỏng dịch vụ hay ứng dụng hoặc bị lợi dụng để thực thi mã tùy ý”.
Zoom cũng phát hành bản vá cho lỗ hổng bộ nhớ thứ hai (CVE-2021-34424), cho phép hiển thị trạng thái của bộ nhớ tiến trình trong nhiều sản phẩm và thành phần.
Danh sách các sản phẩm Zoom bị ảnh hưởng bởi các lỗ hổng:
• Zoom Client for Meetings (dành cho Android, iOS, Linux, macOS và Windows) các phiên bản trước 5.8.4
• Zoom Client for Meetings cho Blackberry (dành cho Android và iOS) các phiên bản trước 5.8.1
• Zoom Client for Meetings cho intune (dành cho Android và iOS) các phiên bản trước 5.8.4
• Zoom Client for Meetings cho Chrome OS các phiên bản trước 5.0.1
• Zoom Rooms for Conference Room (dành cho Android, AndroidBali, macOS và Windows) các phiên bản trước 5.8.3
• Controllers for Zoom Rooms (dành cho Android, iOS và Windows) các phiên bản trước 5.8.3
• Zoom VDI các phiên bản trước 5.8.4
• Zoom Meeting SDK cho Android các phiên bản trước 5.7.6.1922
• Zoom Meeting SDK cho iOS các phiên bản trước 5.7.6.1082
• Zoom Meeting SDK cho macOS các phiên bản trước 5.7.6.1340
• Zoom Meeting SDK cho Windows các phiên bản trước 5.7.6.1081
• Zoom Video SDK (dành cho Android, iOS, macOS và Windows) các phiên bản trước 1.1.2
• Zoom On-Premise Meeting Connector Controller các phiên bản trước 4.8.12.20211115
• Zoom On-Premise Meeting Connector MMR các phiên bản trước 4.8.12.20211115
• Zoom On-Premise Recording Connector các phiên bản trước 5.1.0.65.20211116
• Zoom On-Premise Virtual Room Connector các phiên bản trước 4.4.7266.20211117
• Zoom On-Premise Virtual Room Connector Load Balancer các phiên bản trước 2.5.5692.20211117
• Zoom Hybrid Zproxy các phiên bản trước 1.0.1058.20211116
• Zoom Hybrid MMR các phiên bản trước 4.6.20211116.131_x86-64
Ngoài ra, Zoom cũng bổ sung cơ chế cập nhật tự động mới cho phiên bản máy tính bàn của phần mềm, giúp người dùng kịp thời tìm và áp dụng các bản vá.
Các lỗ hổng, được phát hiện và báo cáo bởi nhà nghiên cứu Google Project Zero, Natalie Silvanovich, ảnh hưởng đến Zoom Client for Meetings trên tất cả các nền tảng chính và có thể bị lợi dụng cho các cuộc tấn công thực thi mã.
Lỗ hổng có mức độ nghiêm trọng cao, CVSS 7.3, (CVE-2021-34423), ảnh hưởng đến một loạt các thành phần downstream và SDK.
Trong một khuyến cáo, Zoom cho hay: “Lỗ hổng này có thể cho phép hacker phá hỏng dịch vụ hay ứng dụng hoặc bị lợi dụng để thực thi mã tùy ý”.
Zoom cũng phát hành bản vá cho lỗ hổng bộ nhớ thứ hai (CVE-2021-34424), cho phép hiển thị trạng thái của bộ nhớ tiến trình trong nhiều sản phẩm và thành phần.
Danh sách các sản phẩm Zoom bị ảnh hưởng bởi các lỗ hổng:
• Zoom Client for Meetings (dành cho Android, iOS, Linux, macOS và Windows) các phiên bản trước 5.8.4
• Zoom Client for Meetings cho Blackberry (dành cho Android và iOS) các phiên bản trước 5.8.1
• Zoom Client for Meetings cho intune (dành cho Android và iOS) các phiên bản trước 5.8.4
• Zoom Client for Meetings cho Chrome OS các phiên bản trước 5.0.1
• Zoom Rooms for Conference Room (dành cho Android, AndroidBali, macOS và Windows) các phiên bản trước 5.8.3
• Controllers for Zoom Rooms (dành cho Android, iOS và Windows) các phiên bản trước 5.8.3
• Zoom VDI các phiên bản trước 5.8.4
• Zoom Meeting SDK cho Android các phiên bản trước 5.7.6.1922
• Zoom Meeting SDK cho iOS các phiên bản trước 5.7.6.1082
• Zoom Meeting SDK cho macOS các phiên bản trước 5.7.6.1340
• Zoom Meeting SDK cho Windows các phiên bản trước 5.7.6.1081
• Zoom Video SDK (dành cho Android, iOS, macOS và Windows) các phiên bản trước 1.1.2
• Zoom On-Premise Meeting Connector Controller các phiên bản trước 4.8.12.20211115
• Zoom On-Premise Meeting Connector MMR các phiên bản trước 4.8.12.20211115
• Zoom On-Premise Recording Connector các phiên bản trước 5.1.0.65.20211116
• Zoom On-Premise Virtual Room Connector các phiên bản trước 4.4.7266.20211117
• Zoom On-Premise Virtual Room Connector Load Balancer các phiên bản trước 2.5.5692.20211117
• Zoom Hybrid Zproxy các phiên bản trước 1.0.1058.20211116
• Zoom Hybrid MMR các phiên bản trước 4.6.20211116.131_x86-64
Ngoài ra, Zoom cũng bổ sung cơ chế cập nhật tự động mới cho phiên bản máy tính bàn của phần mềm, giúp người dùng kịp thời tìm và áp dụng các bản vá.
Nguồn: Security Week