Cụ thể, lỗ hổng nghiêm trọng có mã định danh CVE-2022-28763, với điểm CVSS 8,8 được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients.
Lỗ hổng này ảnh hưởng đến các phiên bản Zoom Client trên các thiết bị Android, iOS, Linux, macOS và Windows tồn tại trong các phiên bản trước 5.12.2; Zoom VDI Windows Meeting Clients với các phiên bản trước 5.12.2; Zoom Rooms for Conference Room dành cho Android, iOS, Linux, macOS và Windows với các phiên bản trước 5.12.2.
Zoom cho biết: “Ứng dụng Zoom Client trước phiên bản 5.12.2 dễ bị tổn thương bởi lỗ hổng phân tích cú pháp URL. Nếu một URL Zoom độc hại được mở, liên kết độc hại có thể hướng người dùng kết nối với một địa chỉ mạng tùy ý, dẫn đến các cuộc tấn công bổ sung bao gồm cả việc chiếm quyền điều khiển".
Qua đó, tin tặc có thể khai thác lỗ hổng này bằng cách sử dụng URL cuộc họp Zoom được chế tạo đặc biệt để chuyển hướng nạn nhân đến các trang web tùy ý.
Trước đó, Zoom đã khắc phục hai lỗ hổng bảo mật định danh CVE-2022-28762 và CVE-2022-28761 có thể kết nối và điều khiển các tiện ích mở rộng đang chạy trong ứng dụng Zoom nhằm ngăn người tham gia nhận âm thanh và video gây gián đoạn cuộc họp.
Người dùng ứng dụng Zoom cần khẩn trương cập nhật lên phiên bản 5.12.2 mới nhất để giảm thiểu mọi rủi ro tiềm ẩn từ việc khai thác các lỗ hổng.
M.H
09:00 | 23/11/2021
15:00 | 24/11/2022
10:00 | 27/07/2020
15:00 | 23/06/2023
23:00 | 30/04/2020
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024