最新的Zoom漏洞列表已經(jīng)出來了，其中幾個漏洞的嚴(yán)重程度非常高。此次發(fā)布的補丁針對六個漏洞。

這些漏洞幾乎影響了所有的Windows客戶端，而有兩個是在MacOS平臺發(fā)現(xiàn)的。它們的嚴(yán)重程度各不相同，有可能被攻擊者利用，以獲得未經(jīng)授權(quán)的訪問、提升權(quán)限或破壞數(shù)據(jù)完整性。

Zoom漏洞： 高嚴(yán)重性

CVE-2023-34113 (CVSS 8) 數(shù)據(jù)真實性驗證不充分： 該漏洞被評為高危，影響到5.14.0版本之前的Zoom Windows版本。

它涉及對數(shù)據(jù)真實性的驗證不足，使有網(wǎng)絡(luò)訪問權(quán)的認(rèn)證用戶有可能提升權(quán)限。通過利用這一漏洞，攻擊者可以操縱數(shù)據(jù)，對系統(tǒng)的完整性構(gòu)成重大威脅。

CVE-2023-34114 (CVSS 8.3) 將資源暴露在錯誤的領(lǐng)域： 這個高危漏洞分別影響到5.14.10和5.14.0版本之前的Windows和 MacOS版本。

具有網(wǎng)絡(luò)訪問權(quán)限的認(rèn)證用戶有可能利用此漏洞實現(xiàn)信息泄露。該漏洞將信息暴露于錯誤的領(lǐng)域，這可能導(dǎo)致對敏感信息的未授權(quán)訪問。

CVE-2023-28603 (CVSS 7.7) Zoom VDI 客戶端安裝程序中不當(dāng)?shù)脑L問控制： 版本5.14.0之前的Zoom VDI客戶端安裝程序包含一個高嚴(yán)重性漏洞。

利用這一漏洞，惡意用戶可能會在沒有權(quán)限的情況下刪除本地文件。這個漏洞損害了系統(tǒng)的完整性，也強調(diào)了的訪問控制的必要性。

Zoom漏洞： 中等嚴(yán)重性

CVE-2023-28600 (CVSS 6.6) ，Zoom 客戶端中不當(dāng)?shù)脑L問控制： 該漏洞被評為中等嚴(yán)重程度的漏洞，該漏洞影響到MacOS客戶端5.14.0版本之前的Zoom。

它涉及不當(dāng)?shù)脑L問控制，可能允許惡意用戶刪除或替換Zoom客戶端文件。利用該漏洞可能導(dǎo)致Zoom客戶端的完整性和可用性喪失。

Zoom 漏洞： 低嚴(yán)重性

CVE-2023-28601 (CVSS 8.3) ，在Zoom客戶端中對內(nèi)存緩沖區(qū)范圍內(nèi)的操作進行不當(dāng)?shù)南拗疲?這個低嚴(yán)重性的漏洞影響到5.14.0版本之前的Zoom Windows版。

它涉及對內(nèi)存緩沖區(qū)范圍內(nèi)操作的不當(dāng)限制，可能導(dǎo)致Zoom客戶端內(nèi)的完整性問題。雖然嚴(yán)重程度較低，但它仍然對受影響的系統(tǒng)構(gòu)成風(fēng)險。

CVE-2023-28602 (CVSS 2.8) ，在Zoom客戶端中對加密簽名的驗證不當(dāng)： 該漏洞也被評為低嚴(yán)重性，它影響到5.13.5版本之前的Zoom Windows版。

它與加密簽名的不當(dāng)驗證有關(guān)，使惡意用戶有可能對Zoom客戶端組件進行降級。雖然嚴(yán)重程度相對較低，但它強調(diào)了維護加密操作完整性的重要性。

Zoom已經(jīng)確認(rèn)了這些漏洞，并發(fā)布了補丁和更新來解決這些漏洞。同時強烈建議用戶將Zoom軟件更新到最新版本，以保護自己避免潛在威脅。

被“盯上”的 Zoom

自從新冠病毒大流行和全球封鎖之后，Zoom的受歡迎程度激增，同時Zoom也成為了攻擊者的目標(biāo)。

Cyble研究與情報實驗室（CRIL）的研究人員最近發(fā)現(xiàn)了針對Zoom用戶的惡意軟件活動，攻擊者利用Zoom應(yīng)用程序的修訂版本部署網(wǎng)絡(luò)釣魚攻擊來傳遞IcedID惡意軟件。

攻擊者還被發(fā)現(xiàn)通過流行的商業(yè)連接軟件（包括Zoom、Cisco AnyConnect和Citrix Workspace）的木馬安裝程序分發(fā)Bumblebee惡意軟件。

Zoom在商業(yè)通信中的廣泛應(yīng)用也促使詐騙者發(fā)起復(fù)制活動。

最近報道了許多欺詐性網(wǎng)站試圖冒充Zoom，使受害者的設(shè)備感染惡意軟件。

在這種情況下，Zoom主頁被一個新的惡意詐騙活動所模仿，它使用相同的設(shè)計、用戶體驗和交互按鈕來誘使人們下載該應(yīng)用程序。

只要用戶安裝了看似是Zoom應(yīng)用程序的軟件包，Vidar Stealer惡意軟件就會被下載到系統(tǒng)中，一旦打開，它就立即開始在系統(tǒng)中傳播。

參考鏈接：https://thecyberexpress.com/zoom-vulnerabilities-windows-macos-patched/