描述:
Zoom 发布了一个安全公告,以应对 Zoom 产品的多个漏洞。有关公告的列表,请参考以下网址:
https://www.zoom.com/en/trust/security-bulletin
有报告指 Zoom 产品的权限提升漏洞 (CVE-2024-24697 及 CVE-2024-24691) 正处于被攻击的高风险。系统管理员及用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- Zoom Desktop Client (Linux) 5.17.0 之前的版本
- Zoom Desktop Client (Windows) 5.17.0 之前的版本
- Zoom Desktop Client (macOS) 5.17.0 之前的版本
- Zoom Meeting SDK (Windows) 5.17.0 之前的版本
- Zoom Meeting SDKs 5.17.0 之前的版本
- Zoom Mobile App (Android) 5.17.0 之前的版本
- Zoom Mobile App (iOS) 5.17.0 之前的版本
- Zoom Rooms Client (Windows) 5.17.0 之前的版本
- Zoom Rooms Clients 5.17.0 之前的版本
- Zoom VDI Client (Windows) 5.17.5 之前版本
- Zoom Video SDK (Windows) 5.16.5 之前的版本
影响:
成功利用漏洞可以在受影响的系统导致服务被拒绝、权限提升或泄漏资讯。
建议:
现已有适用于受影响产品的修补程式。受影响系统的系统管理员及用户应遵从供应商的建议,立即採取行动以降低风险。
进一步资讯:
- https://www.zoom.com/en/trust/security-bulletin
- https://www.zoom.com/en/trust/security-bulletin/ZSB-24002 (to ZSB-24008)
- https://www.hkcert.org/tc/security-bulletin/zoom-products-multiple-vulnerabilities_20240214
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24690 (to CVE-2024-24991)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24695 (to CVE-2024-24699)