€ 5.0937 →
|
$ 4.3887 →
|
DNSC a emis o alertă de securitate privind aplicația Zoom.
”Experții în securitate cibernetică au identificat o vulnerabilitate critică, CVE-2026-30903, în modulul de Mail al aplicației Zoom Workplace pentru Windows, având un scor CVSS v3.1 de 9.6 (Critic). Aceasta este cauzată de gestionarea nesigură a numelor de fișiere sau a căilor de acces utilizate de aplicație. În anumite condiții, un atacator care nu are cont sau acces la sistem poate profita de această vulnerabilitate prin rețea pentru a obține un nivel mai mare de control asupra sistemului afectat. Impactul potențial este semnificativ, existând posibilitatea compromiterii confidențialității, integrității și disponibilității datelor.
Pe lângă această vulnerabilitate critică, actualizarea Zoom remediază și alte trei vulnerabilități de severitate ridicată:
CVE-2026-30900 – Zoom Workplace Clients for Windows – Improper Check
CVE-2026-30901 – Zoom Rooms for Windows – Improper Input Validation
CVE-2026-30902 – Zoom Clients for Windows – Improper Privilege Management
DETALII TEHNICE
Vulnerabilitatea apare din cauza validării necorespunzătoare a unor nume de fișiere sau căi de acces utilizate de aplicația Zoom în componenta de Mail (External Control of File Name Path). În anumite condiții, această problemă poate permite procesarea unor date controlate sau influențate de un atacator. Prin exploatarea vulnerabilității, un atacator poate determina aplicația să acceseze sau să proceseze fișiere folosind căi manipulate, ceea ce ar putea conduce la executarea unor operațiuni cu privilegii mai ridicate decât cele deținute inițial de utilizator. Exploatarea vulnerabilității este posibilă prin acces la distanță și necesită interacțiunea utilizatorului, de exemplu prin deschiderea unui mesaj, a unui link sau a unui atașament dăunător transmis prin funcționalitatea de Mail a aplicației Zoom.
Produsele afectate sunt:
Zoom Workplace pentru Windows – versiuni anterioare 6.6.0;
Zoom Workplace VDI Client pentru Windows – versiuni anterioare 6.4.17, 6.5.15 și 6.6.10, în funcție de ramura de distribuție utilizată.
Aplicarea imediată a actualizărilor de securitate oficiale furnizate de Zoom, prin instalarea versiunii 6.6.0 a aplicației Zoom Workplace pentru sistemele Windows;
Actualizarea Zoom Workplace VDI Client pentru Windows la versiunile remediate disponibile;
Se recomandă limitarea accesului la sistemele vulnerabile prin configurarea adecvată a mecanismelor de filtrare a traficului de rețea și segmentarea acesteia, pentru a reduce expunerea la potențiale atacuri;
Se recomandă monitorizarea log-urilor aplicației și a celor de sistem, pentru identificarea eventualelor tentative de exploatare sau de escaladare a privilegiilor;
Asigurarea privilegiilor minime necesare pentru utilizatori și aplicații, pentru a reduce impactul potențial al exploatării vulnerabilității;
Descărcarea actualizărilor exclusiv din surse oficiale, respectiv de pe pagina oficială de descărcare Zoom.
CVE-2026-30903 constituie un risc semnificativ pentru utilizatorii aplicației Zoom, în special în mediile în care funcționalitatea de Mail este utilizată frecvent. Exploatarea acesteia poate permite unui atacator obținerea unor privilegii ridicate pe sistemul afectat, crescând astfel impactul potențial asupra securității acestuia. În plus, actualizarea publicată de Zoom remediază și alte vulnerabilități de severitate ridicată identificate în aplicație, respectiv CVE-2026-30900, CVE-2026-30901 și CVE-2026-30902. În acest context, se recomandă aplicarea cât mai rapidă a actualizărilor de securitate disponibile, pentru reducerea riscurilor asociate utilizării aplicației” arată alerta DNSC.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
