Descubren tres vulnerabilidades de criticidad alta, que podrían permitir a un ciberdelincuente atacar dispositivos.

Por Cesar Otero

Ciudad de México, 29 de abril (AS).- Convertida en una de las apps más populares y usadas durante el confinamiento de 2020, Zoom es una favorita para reuniones online, videoconferencias y uso tanto en ambiente de trabajo como estudiantil. Pero precisamente por ese perfil tan alto, Zoom es una favorita para los cibercriminales debido a la cantidad de usuarios que atrae.

ACTUALIZA YA ZOOM

El INCIBE, el Instituto Nacional de Ciberseguridad de España, ha avisado de una serie de vulnerabilidades aparecidas en varios elementos de Zoom. Concretamente tres vulnerabilidades de criticidad alta que podrían permitir a un ciberdelincuente la exposición de procesos de memoria en servicios de Meeting on-premises, la elevación local de privilegios en clientes Zoom para Windows, y la actualización de la versión instalada a una versión insegura en clientes Zoom para MacOS.

Zoom corrige vulnerabilidades críticas en sus clientes, conectores y plugins, ¡actualiza! https://t.co/hZwh5MrfIx

— SECRON Ciberseguridad y sistemas (@Secron_cyber) April 28, 2022

Entrando en detalle sobre cada una, tenemos que:

La vulnerabilidad en el controlador de conectores Zoom de Meeting on-premises y en el conector MMR expone fragmentos de memoria de proceso a los clientes conectados, y podrían ser observados por un atacante pasivo.

La vulnerabilidad que afecta en Windows a los clientes de Zoom de Meetings, a las salas de conferencias de Zoom, a los complementos de Zoom para Microsoft Outlook y a los clientes de Meetings de Zoom VDI, hace que sean susceptibles a la escalada de privilegios local durante la operación de reparación del instalador. Un ciberdelincuente podría utilizar esta vulnerabilidad para eliminar archivos o carpetas a nivel de sistema, causando problemas de integridad o disponibilidad en la máquina anfitriona del usuario.

La vulnerabilidad que afecta a clientes de Meetings para MacOS afecta al proceso de actualización en el que no se comprueba correctamente la versión del paquete. Esto podría llevar a un ciberdelincuente a actualizar la versión instalada de un usuario desprevenido a una versión menos segura.

RECURSOS AFECTADOS

– Controladores de conector de Meeting on-premises versión 4.8.102.20220310;
– Conectores MMR de Meeting on-premises versión 4.8.102.20220310;
– Clientes de Meetings para Windows anteriores a la versión 5.9.7;
– Salas de Conference Room para Windows anteriores a la versión 5.10.0;
– Plugins para Microsoft Outlook para Windows anteriores a la versión 5.10.3;
– Clientes de Meetings de VDI para Windows anteriores a la versión 5.9.6;
– Clientes de Meetings para MacOS (estandar y administrador TI) anteriores a la versión 5.9.6.

Zoom ha publicado actualizaciones para los productos afectados listados justo arriba que solucionan estas vulnerabilidades. Si por el motivo que sea no puedes instalarlos, recomiendan descargar la última versión de Zoom que contenga las últimas actualizaciones de seguridad, algo que puedes hacer desde el centro oficial de descargas de Zoom.

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE AS. VER ORIGINAL AQUÍ. PROHIBIDA SU REPRODUCCIÓN.

Redacción/SinEmbargo

https://www.sinembargo.mx/author/redaccion

#Entrevista ¬ Me acusaron de homicidio al saber que era de Morena, denuncia candidato en BJ