Gli esperti di cybersecurity del CERT-In (India) hanno pubblicato un avviso relativo a una serie di vulnerabilità di media gravità presenti in Zoom. Si tratta di vulnerabilità legate all’Improper Access Control e consentono a un attaccante remoto di accedere alle riunioni in stealth.
Le vulnerabilità di media gravità, tracciate come CVE-2022-28760, CVE-2022-28759 e CVE-2022-28758, Improper Access Control, possono essere sfruttate da un attaccante in remoto per accedere alle riunioni in corso senza essere visibile ai partecipanti e di sottrarre contenuti.
La piattaforma è al corrente delle falle e ha emesso nei giorni scorsi un avviso, in cui si comunica che queste coinvolgono tutte le versioni della piattaforma precedenti alla 4.8.20220815.130. Gli esperti raccomandano di aggiornare al più presto Zoom alla versione più recente.
