ГлавнаяБаза уязвимостей БДУ → BDU:2024-01423
10критическая

BDU:2024-01423

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-19
Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Zoom Desktop Client (до 5.16.5)Zoom VDI Client (до 5.16.10)Zoom Rooms (до 5.17.0)Zoom Meeting SDK (до 5.16.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
Проверьте безопасность своего сайта и почты → Полная проверка домена