Si usas Zoom para tus videoconferencias, ¡actualiza!

Fecha de publicación
10/11/2021
Importancia
4 - Alta
Recursos Afectados
  • Clientes Keybase:
    • para Windows en versiones anteriores a 5.7.0;
    • para Android e iOS en versiones anteriores a 5.8.0.
  • Clientes Zoom Meetings:
    • para Windows en versiones anteriores a 5.5.4;
    • para Ubuntu Linux en versiones anteriores a 5.1.0.
  • En Zoom On-Premise:
    • el controlador de conectores de reunión y MMR en versiones anteriores a 4.6.365.20210703;
    • el conector de Recording en versiones anteriores a 3.8.45.20210703;
    • el conector de Virtual Room en versiones anteriores a 4.4.6868.20210703;   
    • el conector de Load Balancer en versiones anteriores a 2.5.5496.20210703.
Descripción

Zoom ha solucionado varias vulnerabilidades, entre ellas dos de severidad alta que afectan a Zoom On-premise y a Clientes Keybase y que podrían permitir respectivamente la inyección de comandos y la ejecución remota de código.

Solución

Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades.

  • Actualizar los clientes Keybase:
    • para Windows a la versión 5.7.0;
    • para Android e iOS a la versión 5.8.0.
  • Actualizar los clientes Zoom Meetings:
    • para Windows a la versión 5.5.4;
    • para Ubuntu Linux a la versión 5.1.0.
  • Actualizar en Zoom On-Premise:  
    • los controladores de conectores de reunión y MMR a la versión 4.6.365.20210703;
    • el conector de recording a la versión 3.8.45.20210703;
    • el conector de Virtual Room a la versión 4.4.6868.20210703;   
    • el conector de Load Balancer a la versión 2.5.5496.20210703.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

vulnerabilidad en Zoom

La aplicación de videoconferencias Zoom ha solucionado dos vulnerabilidades de criticidad alta.

  • La vulnerabilidad que afecta a Zoom On-premise es del tipo de ejecución de comandos remotos con autenticación con privilegios de administrador a través de la consola web, pues no valida la entrada en las solicitudes para establecer la contraseña. Esto podría conducir a la inyección de comandos remotos por parte de ciberdelincuente desde el portal web con permisos de administrador.
  • De no corregirse, la vulnerabilidad que afecta al cliente Keybase podría permitir a un usuario malintencionado subir un archivo a una carpeta compartida que le permitiría ejecutar una aplicación maliciosa.

Línea de ayuda en ciberseguridad 017

Listado de referencias

Ir arriba