Zoom phát hành bản vá hàng loạt lỗ hổng nghiêm trọng

15:00 | 23/06/2023 | TIN TỨC SẢN PHẨM

Mới đây, các chuyên gia đã phát hiện một loạt các lỗ hổng nghiêm trọng trong Zoom - phần mềm gọi video nổi tiếng của Zoom Video Communications.

Zoom phát hành bản vá hàng loạt lỗ hổng nghiêm trọng

Theo đó, các máy khách Windows của Zoom từ phiên bản 5.14.0 trở về trước đã được phát hiện tồn tại một lỗ hổng định danh CVE-2023-34113 có điểm CVSS 8. Lỗ hổng bắt nguồn từ việc xác minh tính chính xác của dữ liệu không đầy đủ, có thể bị khai thác bởi người dùng đã xác thực dẫn đến leo thang đặc quyền thông qua truy cập mạng.

Cùng với đó, các máy khách MacOS và Windows của Zoom cũng đang tồn tại một lỗ hổng khác định danh CVE-2023-34114 có điểm CVSS 8.3, lỗ hổng liên quan đến việc tiết lộ các tài nguyên tới một vùng không hợp lệ. Các phiên bản bị ảnh hưởng bao gồm các phiên bản 5.14.10 trở về trước cho cả máy khách Windows và MacOS.

Lỗ hổng tiếp theo có định danh CVE-2023-34122 là lỗ hổng xác thực đầu vào không chính xác trong trình cài đặt dành cho máy khách Windows của Zoom phiên bản 5.14.0 và cũ hơn. Người dùng được xác thực có thể khai thác lỗ hổng này, dẫn đến tăng đặc quyền thông qua quyền truy cập cục bộ, lỗ hổng được đánh giá điểm CVSS là 7.3.

Lỗ hổng định danh CVE-2023-34120 có điểm CVSS là 8.7 có thể cung cấp cho người dùng được xác thực khả năng kích hoạt leo thang đặc quyền thông qua quyền truy cập cục bộ.

Ngoài ra, trình cài đặt ứng dụng khách VDI của Zoom, phiên bản 5.14.0 trở về trước cũng chứa lỗ hổng kiểm soát truy cập không phù hợp định danh CVE-2023-28598. Tin tặc có thể khai thác lỗ hổng này để xóa các tệp cục bộ mà không cần có quyền thích hợp.

Người dùng có thể ngăn chặn các mối đe dọa bằng cách nhanh chóng cập nhật bản cập nhật hoặc tải xuống phần mềm Zoom mới nhất có chứa tất cả các bản cập nhật bảo mật hiện tại từ trang web của hãng.

M.H

‹ › ×

Tin liên quan

Phát hiện 3 lỗ hổng của Zoom trên macOS và Windows

15:00 | 24/11/2022

Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2023

15:00 | 30/06/2023

Trong tháng 6, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Zoom phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

14:00 | 28/10/2022

Ứng dụng Zoom vừa phát hành bản vá cho một lỗ hổng nghiêm trọng, có thể khiến người dùng dễ bị tin tặc tấn công.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2023

07:00 | 30/10/2023

Trong tháng 10, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Hướng dẫn học trực tuyến an toàn với Zoom, Teams, Trans, Jitsi

09:00 | 23/11/2021

Bản mềm của cẩm nang “Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến” hiện đã được Cục An toàn thông tin đăng tải trên Cổng không gian mạng quốc gia tại địa chỉ https://khonggianmang.vn. Một nội dung trọng tâm của cẩm nang là phần hướng dẫn sử dụng các phần mềm dạy, học trực tuyến Zoom, Microsoft Teams, Google Meet, Trans, Zavi, Jitsi.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2023

09:00 | 14/09/2023

Trong tháng 8, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Màn hình giám sát sức khỏe của Trung Quốc chứa cửa hậu để thu thập dữ liệu

10:00 | 13/02/2025

Các chuyên gia của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, vừa phát hiện trên loại màn hình Contec CMS8000, được sử dụng để hiển thị tình trạng sức khỏe của bệnh nhân trong các bệnh viện tại Mỹ, có cài đặt sẵn cửa hậu bí mật.

Google trình làng mô hình AI mạnh nhất tới người dùng

09:00 | 10/02/2025

Google vừa chính thức công bố Gemini 2.0 - bộ mô hình AI mới nhất với nhiều cải tiến vượt trội. Sự xuất hiện của Gemini 2.0 được kỳ vọng sẽ tạo ra cuộc cạnh tranh gay gắt với các đối thủ AI khác trên thị trường.

ByteDance ra mắt mô hình AI để sản xuất các video siêu thực

08:00 | 07/02/2025

ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.

Bluesky trở thành nền tảng yêu thích mới của giới khoa học

09:00 | 03/02/2025

Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.