Zoom phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

14:00 | 28/10/2022 | LỖ HỔNG ATTT

Ứng dụng Zoom vừa phát hành bản vá cho một lỗ hổng nghiêm trọng, có thể khiến người dùng dễ bị tin tặc tấn công.

Zoom phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

Cụ thể, lỗ hổng nghiêm trọng có mã định danh CVE-2022-28763, với điểm CVSS 8,8 được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients.

Lỗ hổng này ảnh hưởng đến các phiên bản Zoom Client trên các thiết bị Android, iOS, Linux, macOS và Windows tồn tại trong các phiên bản trước 5.12.2; Zoom VDI Windows Meeting Clients với các phiên bản trước 5.12.2; Zoom Rooms for Conference Room dành cho Android, iOS, Linux, macOS và Windows với các phiên bản trước 5.12.2.

Zoom cho biết: “Ứng dụng Zoom Client trước phiên bản 5.12.2 dễ bị tổn thương bởi lỗ hổng phân tích cú pháp URL. Nếu một URL Zoom độc hại được mở, liên kết độc hại có thể hướng người dùng kết nối với một địa chỉ mạng tùy ý, dẫn đến các cuộc tấn công bổ sung bao gồm cả việc chiếm quyền điều khiển".

Qua đó, tin tặc có thể khai thác lỗ hổng này bằng cách sử dụng URL cuộc họp Zoom được chế tạo đặc biệt để chuyển hướng nạn nhân đến các trang web tùy ý.

Trước đó, Zoom đã khắc phục hai lỗ hổng bảo mật định danh CVE-2022-28762 và CVE-2022-28761 có thể kết nối và điều khiển các tiện ích mở rộng đang chạy trong ứng dụng Zoom nhằm ngăn người tham gia nhận âm thanh và video gây gián đoạn cuộc họp.

Người dùng ứng dụng Zoom cần khẩn trương cập nhật lên phiên bản 5.12.2 mới nhất để giảm thiểu mọi rủi ro tiềm ẩn từ việc khai thác các lỗ hổng.

M.H

‹ › ×

Tin liên quan

Hướng dẫn học trực tuyến an toàn với Zoom, Teams, Trans, Jitsi

09:00 | 23/11/2021

Bản mềm của cẩm nang “Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến” hiện đã được Cục An toàn thông tin đăng tải trên Cổng không gian mạng quốc gia tại địa chỉ https://khonggianmang.vn. Một nội dung trọng tâm của cẩm nang là phần hướng dẫn sử dụng các phần mềm dạy, học trực tuyến Zoom, Microsoft Teams, Google Meet, Trans, Zavi, Jitsi.

Phát hiện 3 lỗ hổng của Zoom trên macOS và Windows

15:00 | 24/11/2022

Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.

An toàn và bí mật riêng tư trong ứng dụng truyền hình hội nghị Zoom

10:00 | 27/07/2020

Trong những năm gần đây, đã có nhiều tiến bộ về các nền tảng hội nghị truyền hình như Skype, Google Hangouts và WhatsApp, khiến dễ dàng có được tương tác giữa hai điểm dù cho ở bất kỳ đâu trên toàn cầu. Một sản phẩm phần mềm hội nghị truyền hình đang được sử dụng rộng rãi ngày nay là phần mềm hội nghị mang tên Zoom Meetings của hãng Zoom Video Communications.

Zoom phát hành bản vá hàng loạt lỗ hổng nghiêm trọng

15:00 | 23/06/2023

Mới đây, các chuyên gia đã phát hiện một loạt các lỗ hổng nghiêm trọng trong Zoom - phần mềm gọi video nổi tiếng của Zoom Video Communications.

Zoom làm mới chương trình trao thưởng nhằm cải thiện tính bảo mật của dịch vụ

23:00 | 30/04/2020

Trung tuần tháng 4/2020, công ty ứng dụng hội nghị truyền hình Zoom đã công bố kế hoạch cải tiến chương trình trao thưởng cho những phát hiện lỗi của Zoom, như là một phần của kế hoạch dài hạn để cải thiện mức độ bảo mật của dịch vụ này.

Tin cùng chuyên mục

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.