Theo đó, các máy khách Windows của Zoom từ phiên bản 5.14.0 trở về trước đã được phát hiện tồn tại một lỗ hổng định danh CVE-2023-34113 có điểm CVSS 8. Lỗ hổng bắt nguồn từ việc xác minh tính chính xác của dữ liệu không đầy đủ, có thể bị khai thác bởi người dùng đã xác thực dẫn đến leo thang đặc quyền thông qua truy cập mạng.
Cùng với đó, các máy khách MacOS và Windows của Zoom cũng đang tồn tại một lỗ hổng khác định danh CVE-2023-34114 có điểm CVSS 8.3, lỗ hổng liên quan đến việc tiết lộ các tài nguyên tới một vùng không hợp lệ. Các phiên bản bị ảnh hưởng bao gồm các phiên bản 5.14.10 trở về trước cho cả máy khách Windows và MacOS.
Lỗ hổng tiếp theo có định danh CVE-2023-34122 là lỗ hổng xác thực đầu vào không chính xác trong trình cài đặt dành cho máy khách Windows của Zoom phiên bản 5.14.0 và cũ hơn. Người dùng được xác thực có thể khai thác lỗ hổng này, dẫn đến tăng đặc quyền thông qua quyền truy cập cục bộ, lỗ hổng được đánh giá điểm CVSS là 7.3.
Lỗ hổng định danh CVE-2023-34120 có điểm CVSS là 8.7 có thể cung cấp cho người dùng được xác thực khả năng kích hoạt leo thang đặc quyền thông qua quyền truy cập cục bộ.
Ngoài ra, trình cài đặt ứng dụng khách VDI của Zoom, phiên bản 5.14.0 trở về trước cũng chứa lỗ hổng kiểm soát truy cập không phù hợp định danh CVE-2023-28598. Tin tặc có thể khai thác lỗ hổng này để xóa các tệp cục bộ mà không cần có quyền thích hợp.
Người dùng có thể ngăn chặn các mối đe dọa bằng cách nhanh chóng cập nhật bản cập nhật hoặc tải xuống phần mềm Zoom mới nhất có chứa tất cả các bản cập nhật bảo mật hiện tại từ trang web của hãng.
M.H
15:00 | 24/11/2022
15:00 | 30/06/2023
14:00 | 28/10/2022
07:00 | 30/10/2023
09:00 | 23/11/2021
09:00 | 14/09/2023
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
07:00 | 27/12/2023
Được kỳ vọng mang đến một cấp độ mới về nâng cao khả năng kết nối và các ứng dụng khác, 5G Advanced áp dụng trí tuệ nhân tạo (AI) và máy học (ML) sẽ hỗ trợ các ứng dụng tiên tiến với tính di động và độ tin cậy cao cũng như cải thiện hiệu suất mạng. 5G Advanced cũng sẽ mang đến những cải tiến về hiệu suất quang phổ và tiết kiệm năng lượng hơn. Những cải tiến đáng kể dự kiến 5G Advanced mang lại đó là hiệu suất 5G, hỗ trợ cho các phân khúc thị trường mới, mạng bền vững và tự động hóa mạng thông minh. Bài báo sau đây sẽ giới thiệu một số nét về 5G Advanced.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024