Zoom ha publicado un boletín de seguridad abordando varias vulnerabilidades en sus aplicaciones de Workplace y clientes de Rooms. Entre las más críticas se encuentran:
- CVE-2024-39825 (CVSS 8.5): Esta es una vulnerabilidad de desbordamiento de búfer que podría permitir a un atacante autenticado escalar sus privilegios, ganando potencialmente acceso no autorizado a recursos o datos sensibles del sistema.
- CVE-2024-39818 (CVSS 7.5): Esta vulnerabilidad es catalogada como una falla en el mecanismo de protección que puede llevar a la divulgación de información, exponiendo potencialmente información confidencial a partes no autorizadas.
Productos afectadas:
- Zoom Workplace Desktop App (Linux, Windows, macOS)
- Zoom Workplace VDI Client (Windows)
- Zoom Workplace App (iOS, Android)
- Zoom Rooms App (Windows, Mac, iPad)
- Zoom Meeting SDK (Windows, iOS, Android, macOS, Linux)
Solución:
Se recomienda actualizar las aplicaciones de Zoom tan pronto como estén disponibles nuevas versiones.
Recomendaciones:
- Mantenerse informados sobre las actualizaciones de seguridad y las alertas de vulnerabilidad de Zoom. Los usuarios deben estar al tanto de las noticias y actualizaciones relacionadas con la seguridad para actuar rápidamente en caso de nuevas amenazas.
- Utilizar software antivirus y de seguridad en todos los dispositivos. Aunque actualizar Zoom es crucial, también lo es tener una protección de seguridad integral en el dispositivo para defenderse contra malware, ransomware y otros ataques cibernéticos.
Referencias:
https://www.tenable.com/cve/CVE-2024-39825
https://nvd.nist.gov/vuln/detail/CVE-2024-29825