Lacune nella sicurezza di Zoom

La popolare soluzione di videoconferenza Zoom è attualmente affetta da due gravi vulnerabilità di sicurezza. Gli utenti e gli amministratori sono invitati a installare tempestivamente gli aggiornamenti importanti.

Lacune nella sicurezza
©depositphotos

Praticamente in tutte le versioni del software per conferenze Zoom sono presenti due falle di sicurezza. Come Heise rapportiLa falla a più alto rischio consente un buffer overflow, permettendo agli aggressori di bloccare il servizio o di eseguire codice arbitrario su un computer di destinazione.

La seconda vulnerabilità potrebbe essere sfruttata per aprire una porta blindata nella memoria del processo. In teoria, sarebbe possibile per gli aggressori ottenere informazioni sensibili.

Tuttavia, sembra che Zoom abbia già apportato dei miglioramenti. Nella pagina di download del provider è possibile trovare sotto i Bollettini di sicurezza già gli aggiornamenti delle diverse versioni. Le versioni interessate sono parecchie, tra cui, ad esempio, quelle per Android e macOS.

Gli utenti possono trovare le ultime versioni del client e il controller per Zoom Rooms. sulla pagina ufficiale di download.

Si consiglia agli amministratori e agli utenti di aggiornare tempestivamente le versioni interessate.

Fonte: Heise.de

(Visitato 70 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link