Lacune nella sicurezza di Zoom
La popolare soluzione di videoconferenza Zoom è attualmente affetta da due gravi vulnerabilità di sicurezza. Gli utenti e gli amministratori sono invitati a installare tempestivamente gli aggiornamenti importanti.
Praticamente in tutte le versioni del software per conferenze Zoom sono presenti due falle di sicurezza. Come Heise rapportiLa falla a più alto rischio consente un buffer overflow, permettendo agli aggressori di bloccare il servizio o di eseguire codice arbitrario su un computer di destinazione.
La seconda vulnerabilità potrebbe essere sfruttata per aprire una porta blindata nella memoria del processo. In teoria, sarebbe possibile per gli aggressori ottenere informazioni sensibili.
Tuttavia, sembra che Zoom abbia già apportato dei miglioramenti. Nella pagina di download del provider è possibile trovare sotto i Bollettini di sicurezza già gli aggiornamenti delle diverse versioni. Le versioni interessate sono parecchie, tra cui, ad esempio, quelle per Android e macOS.
Gli utenti possono trovare le ultime versioni del client e il controller per Zoom Rooms. sulla pagina ufficiale di download.
Si consiglia agli amministratori e agli utenti di aggiornare tempestivamente le versioni interessate.
Fonte: Heise.de
