Vulnerabilidad en el cliente de Zoom para reuniones

Fecha de publicación:

18/08/2022

Importancia:

4 - Alta

Recursos afectados:

Cliente de Zoom para reuniones en macOS, versiones entre 5.7.3 y 5.11.6.

Descripción:

El cliente de Zoom para reuniones contiene una vulnerabilidad en el proceso de actualización automática. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para escalar sus privilegios.

Solución:

Zoom ha publicado actualizaciones para los productos afectados que soluciona esta vulnerabilidad. Si no es posible aplicarlos, recomienda descargar la última versión de Zoom que contenga las últimas actualizaciones de seguridad.

Centro de descargas de Zoom.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

La vulnerabilidad solucionada en esta última actualización en el cliente de Zoom podría permitir a un ciberdelincuente realizar una escalada de privilegios a partir de un usuario local en el sistema.

Referencias:

Zoom Security Bulletin

Etiquetas:

Accesos corporativos

Accesos corporativos

Vulnerabilidad en el cliente de Zoom para reuniones

Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial

Campaña de distribución de phishing suplantando a la Agencia Tributaria

Vulnerabilidad detectada en routers TP-Link

Boletín mensual de Microsoft – marzo 2023

Nueva campaña de phishing que intenta suplantar a Booking para robar tus credenciales de correo electrónico