Компания Zoom выпустила срочное предупреждение по безопасности об уязвимости в клиенте Zoom, которая может позволить пользователю получить привилегии и доступ более высокого уровня, на которые у него нет прав.

Клиенты Zoom и роли пользователей

Веб-клиент Zoom — это то, что пользователи используют для доступа к собранию.

Неправильная авторизация в клиенте Zoom — это недостаток безопасности, который позволяет пользователям получать доступ к функциям или данным, на доступ к которым у них нет полномочий в зависимости от назначенных им уровней привилегий пользователя.

В Zoom существует три уровня доступа, называемые ролями пользователей. Роли пользователя определяют, имеет ли пользователь необходимые привилегии для выполнения определенных действий или доступа к различным ресурсам данных.

Три уровня:

  • Владелец: самый высокий уровень привилегий, имеющий доступ ко всему.
  • Администратор: может добавлять, удалять или редактировать пользователей, а также управлять функциями учетной записи.
  • Участники: самая низкая роль пользователя. Может управлять только собственными настройками профиля

Клиенты Zoom – неправильная авторизация

Предупреждение безопасности Zoom предупредило, что пользователи могут повысить свои привилегии.

Согласно рекомендациям по безопасности:

«Неправильная авторизация в некоторых клиентах Zoom может позволить авторизованному пользователю повысить привилегии через доступ к сети».

Эта уязвимость в определенной степени смягчается тем, что пользователь сначала должен авторизоваться в сети, чтобы перейти к следующему этапу повышения привилегий пользователя. Возможно, поэтому проблеме безопасности присвоен средний уровень серьезности с оценкой 5,5 из 10.

Список затронутых клиентов Zoom

  • Клиент Zoom Desktop для Windows до версии 5.16.0
  • Клиент Zoom Desktop для macOS до версии 5.16.0
  • Мобильное приложение Zoom для iOS до версии 5.16.0
  • Мобильное приложение Zoom для Android до версии 5.16.0
  • Клиент Zoom Desktop для Linux до версии 5.16.0
  • Клиент Zoom Rooms для Windows до версии 5.16.0
  • Клиент Zoom Rooms для macOS до версии 5.16.0
  • Клиент Zoom Rooms для Android до версии 5.16.0
  • Клиент Zoom Rooms для iPad до версии 5.16.0
  • Клиент Zoom VDI до версии 5.16.0 (кроме версий 5.14.13 и 5.15.11)
  • Zoom Meeting SDK для Windows до версии 5.16.0
  • Zoom Meeting SDK для iOS до версии 5.16.0
  • Zoom Meeting SDK для Android до версии 5.16.0
  • Zoom Meeting SDK для macOS до версии 5.16.0
  • SDK Zoom Meeting для Linux до версии 5.16.0
ЧИТАТЬ  Уязвимость плагина WordPress Google Fonts затрагивает более 300 000 пользователей

Немедленно обновите клиент Zoom

Пользователям рекомендуется обновить свои клиенты Zoom.

Зум рекомендует:

«Пользователи могут обеспечить свою безопасность, применяя текущие обновления или загружая последнюю версию программного обеспечения Zoom со всеми текущими обновлениями безопасности с сайта. https://zoom.us/download».

Прочтите бюллетень по безопасности Zoom:

Клиенты Zoom – неправильная авторизация

Рекомендованное изображение Shutterstock/Ink Drop



Source link