在 Windows平台和 MacOS平台上发现了多个Zoom漏洞,并已发布补丁
发布时间:2023-06-19 14:33:31 所属栏目:安全 来源:
导读:最新的Zoom操作系统漏洞公布的列表已经更新出来了,其中不难看出来几个操作系统漏洞的问题的严重程度非常高。此次推出的补丁针对六个缺陷。
这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的
这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的
|
最新的Zoom操作系统漏洞公布的列表已经更新出来了,其中不难看出来几个操作系统漏洞的问题的严重程度非常高。此次推出的补丁针对六个缺陷。 这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的。它们的严重程度各不相同,有可能被攻击者利用,以获得未经授权的访问、提升权限或破坏数据完整性。 它涉及对数据真实性的验证不足,使有网络访问权的认证用户有可能提升权限。通过利用这一漏洞,攻击者可以操纵数据,对系统的完整性构成重大威胁。 CVE-2023-34114 (CVSS 8.3) 将资源暴露在错误的领域: 这个高危漏洞分别影响到5.14.10和5.14.0版本之前的Windows和 MacOS版本。 具有网络访问权限的认证用户有可能利用此漏洞实现信息泄露。该漏洞将信息暴露于错误的领域,这可能导致对敏感信息的未授权访问。 CVE-2023-28603(CVSS 7.7) Zoom VDI 客户端安装程序中不当的访问控制: 版本5.14.0之前的Zoom VDI客户端安装程序包含一个高严重性漏洞。 利用这一漏洞,恶意用户可能会在没有权限的情况下删除本地文件。这个漏洞损害了系统的完整性,也强调了的访问控制的必要性。 Zoom漏洞: 中等严重性 CVE-2023-28600 (CVSS 6.6) ,Zoom 客户端中不当的访问控制:该漏洞被评为中等严重程度的漏洞,该漏洞影响到MacOS客户端5.14.0版本之前的Zoom。 它涉及不当的访问控制,可能允许恶意用户删除或替换Zoom客户端文件。利用该漏洞可能导致Zoom客户端的完整性和可用性丧失。 Zoom 漏洞: 低严重性 CVE-2023-28601(CVSS 8.3) ,在Zoom客户端中对内存缓冲区范围内的操作进行不当的限制: 这个低严重性的漏洞影响到5.14.0版本之前的Zoom Windows版。 它涉及对内存缓冲区范围内操作的不当限制,可能导致Zoom客户端内的完整性问题。虽然严重程度较低,但它仍然对受影响的系统构成风险。 CVE-2023-28602 (CVSS 2.8),在Zoom客户端中对加密签名的验证不当: 该漏洞也被评为低严重性,它影响到5.13.5版本之前的Zoom Windows版。 它与加密签名的不当验证有关,使恶意用户有可能对Zoom客户端组件进行降级。虽然严重程度相对较低,但它强调了维护加密操作完整性的重要性。 Zoom已经确认了这些漏洞,并发布了补丁和更新来解决这些漏洞。同时强烈建议用户将Zoom软件更新到最新版本,以保护自己避免潜在威胁。 攻击者还被发现通过流行的商业连接软件(包括Zoom、Cisco AnyConnect和Citrix Workspace)的木马安装程序分发Bumblebee恶意软件。 只要用户安装了看似是Zoom应用程序的软件包,Vidar Stealer恶意软件就会被下载到系统中,一旦打开,它就立即开始在系统中传播。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
