Scroll to read more

Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reuniones virtuales.

Recursos afectados

El recurso afectado es el siguiente:

  • Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.20220815.130.

Solución

Zoom ha publicado actualizaciones para los productos afectados que solucionan los problemas detectados. Se recomienda actualizar la aplicaci√≥n lo antes posible. Para ello, accede al¬†centro de descargas¬†de Zoom, y descarga e instala la √ļltima versi√≥n disponible.

Detalles

Las versiones de Zoom, anteriores a la especificada en los recursos afectados, contienen 2 vulnerabilidades de control de acceso sin permiso. En caso de aprovechar estas vulnerabilidades, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuvieran ni invitados, ni autorizados a participar, además de poder causar otro tipo de irrupciones. Además, también podría unirse a una reunión de la que sí tuviese invitación, pero manteniéndose invisible para el resto de participantes.

Desde INCIBE, a trav√©s de la Oficina de Seguridad del Internauta (OSI), recomendamos mantener las aplicaciones y programas correctamente actualizados. Y si la configuraci√≥n lo permite, activar la opci√≥n de actualizaci√≥n autom√°tica para que siempre que se publique una actualizaci√≥n que corrija fallos de seguridad, se instale lo antes posible. Consulta m√°s informaci√≥n sobre este tema en el siguiente enlace: ‘La importancia de las actualizaciones de seguridad’.

 

Fuente : Oficina de Seguridad del internauta