11月12日Zoom發布資安公告,表示他們修補旗下視訊會議及通訊平臺的6項漏洞,這些漏洞有2項被列為高風險層級,攻擊者有機會藉此提升權限或是洩露敏感資訊。
其中,CVE-2024-45421為記憶體緩衝區溢位漏洞,通過身分驗證的攻擊者能藉由網路存取Zoom應用程式,從而提升權限,CVSS風險評分為8.5。
另一個高風險漏洞CVE-2024-45419,涉及輸入驗證不當,攻擊者有機會在未經身分驗證的情況下,透過網路存取造成資訊洩露,CVSS風險為8.1。
值得留意的是,這兩項弱點皆影響Zoom Workplace應用程式、Rooms用戶端、Rooms控制器、視訊SDK、會議SDK,以及Windows版Workplace VDI用戶端程式,Zoom已發布新版軟體修補。
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-11-29
Advertisement