I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità di Zoom, la piattaforma di videoconferenza. Con una valutazione di 8,8 sul Common Vulnerability Scoring System (CVSS), CVE-2023-49647 è una sostanziale lacuna di sicurezza che solleva segnali di allarme sia per i singoli utenti che per le organizzazioni.
La vulnerabilità risiede in diversi prodotti Zoom : il client desktop per Windows, il client VDI per Windows e sia gli SDK video che quelli per riunioni per Windows, in particolare nelle versioni precedenti alla 5.16.10.
Il nocciolo della questione risiede nel controllo improprio degli accessi. Consente a un utente autenticato di aumentare i privilegi tramite accesso locale, portando potenzialmente ad azioni e accessi non autorizzati all’interno del sistema. Questa vulnerabilità potrebbe essere sfruttata per ottenere diritti elevati, ponendo una seria minaccia alla riservatezza e all’integrità delle sessioni Zoom e dei dati degli utenti.
I prodotti interessati da CVE-2023-49647 includono:
- Zoom Desktop Client per Windows (prima della versione 5.16.10)
- Client VDI per Windows (prima della versione 5.16.10, esclusi 5.14.14 e 5.15.12)
- Zoom Video SDK per Windows (prima della versione 5.16.10)
- Zoom Meeting SDK per Windows (prima della versione 5.16.10)
Per gli utenti e le organizzazioni che si affidano a Zoom per le loro operazioni quotidiane, il passo immediato verso la protezione da questa vulnerabilità è chiaro: aggiornare il software. Applicare gli ultimi aggiornamenti o scaricare la versione più recente del software Zoom è fondamentale.
Zoom ha affrontato il problema nelle sue ultime versioni, rafforzando il suo software contro questa specifica violazione della sicurezza. Gli utenti possono accedere a questi aggiornamenti dalla pagina di download ufficiale di Zoom
https://www.zoom.com/en/trust/security-bulletin/ZSB-24001/
https://securityonline.info/cve-2023-49647-a-high-risk-zoom-vulnerability/
