Cụ thể, lỗ hổng nghiêm trọng có mã định danh CVE-2022-28763, với điểm CVSS 8,8 được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients.
Lỗ hổng này ảnh hưởng đến các phiên bản Zoom Client trên các thiết bị Android, iOS, Linux, macOS và Windows tồn tại trong các phiên bản trước 5.12.2; Zoom VDI Windows Meeting Clients với các phiên bản trước 5.12.2; Zoom Rooms for Conference Room dành cho Android, iOS, Linux, macOS và Windows với các phiên bản trước 5.12.2.
Zoom cho biết: “Ứng dụng Zoom Client trước phiên bản 5.12.2 dễ bị tổn thương bởi lỗ hổng phân tích cú pháp URL. Nếu một URL Zoom độc hại được mở, liên kết độc hại có thể hướng người dùng kết nối với một địa chỉ mạng tùy ý, dẫn đến các cuộc tấn công bổ sung bao gồm cả việc chiếm quyền điều khiển".
Qua đó, tin tặc có thể khai thác lỗ hổng này bằng cách sử dụng URL cuộc họp Zoom được chế tạo đặc biệt để chuyển hướng nạn nhân đến các trang web tùy ý.
Trước đó, Zoom đã khắc phục hai lỗ hổng bảo mật định danh CVE-2022-28762 và CVE-2022-28761 có thể kết nối và điều khiển các tiện ích mở rộng đang chạy trong ứng dụng Zoom nhằm ngăn người tham gia nhận âm thanh và video gây gián đoạn cuộc họp.
Người dùng ứng dụng Zoom cần khẩn trương cập nhật lên phiên bản 5.12.2 mới nhất để giảm thiểu mọi rủi ro tiềm ẩn từ việc khai thác các lỗ hổng.
M.H
09:00 | 23/11/2021
15:00 | 24/11/2022
10:00 | 27/07/2020
15:00 | 23/06/2023
23:00 | 30/04/2020
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
15:00 | 10/01/2025
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....
09:00 | 30/12/2024
Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.
10:00 | 19/11/2024
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.
09:00 | 10/02/2025