高危保安警报 (A24-02-12): Zoom 产品多个漏洞

描述:

Zoom 发布了一个安全公告，以应对 Zoom 产品的多个漏洞。有关公告的列表，请参考以下网址：
这连结会以新视窗打开。https://www.zoom.com/en/trust/security-bulletin

有报告指 Zoom 产品的权限提升漏洞 (CVE-2024-24697 及 CVE-2024-24691) 正处于被攻击的高风险。系统管理员及用户应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

受影响的系统:

• Zoom Desktop Client (Linux) 5.17.0 之前的版本
• Zoom Desktop Client (Windows) 5.17.0 之前的版本
• Zoom Desktop Client (macOS) 5.17.0 之前的版本
• Zoom Meeting SDK (Windows) 5.17.0 之前的版本
• Zoom Meeting SDKs 5.17.0 之前的版本
• Zoom Mobile App (Android) 5.17.0 之前的版本
• Zoom Mobile App (iOS) 5.17.0 之前的版本
• Zoom Rooms Client (Windows) 5.17.0 之前的版本
• Zoom Rooms Clients 5.17.0 之前的版本
• Zoom VDI Client (Windows) 5.17.5 之前版本
• Zoom Video SDK (Windows) 5.16.5 之前的版本

影响:

成功利用漏洞可以在受影响的系统导致服务被拒绝、权限提升或泄漏资讯。

建议:

现已有适用于受影响产品的修补程式。受影响系统的系统管理员及用户应遵从供应商的建议，立即採取行动以降低风险。

进一步资讯:

• 这连结会以新视窗打开。https://www.zoom.com/en/trust/security-bulletin
• 这连结会以新视窗打开。https://www.zoom.com/en/trust/security-bulletin/ZSB-24002 (to ZSB-24008)
• 这连结会以新视窗打开。https://www.hkcert.org/tc/security-bulletin/zoom-products-multiple-vulnerabilities_20240214
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24690 (to CVE-2024-24991)
• 这连结会以新视窗打开。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24695 (to CVE-2024-24699)