Phát hiện 3 lỗ hổng của Zoom trên macOS và

22/11/2022 03:57 PM


Theo phát hiện mới nhất, ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công chạy mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM. Cách ngăn chặn ảnh hưởng bởi lỗ hổng này là cập nhật ứng dụng lên phiên bản mới nhất (5.12.6) theo khuyến nghị của hãng.

Các lỗ hổng CVE-2022-28768, CVE-2022-36924 đều được xếp hạng mức độ nghiêm trọng cao, được mô tả là sự cố leo thang đặc quyền cục bộ có thể dẫn đến việc giành quyền kiểm soát hệ thống bị ảnh hưởng. Lỗi ảnh hưởng đến Zoom Rooms Installer cho (điểm CVSS là 8,8) có liên quan đến quá trình cài đặt mà người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp đặc quyền của họ lên quyền root. Koh M. Nakagawa (tsunekoh) đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.

CVE-2022-36924 (điểm CVSS là 8,8) tồn tại trong quá trình cài đặt mà người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để nâng cấp đặc quyền lên SYSTEM user. Nhà nghiên cứu sim0nsecurity là người đã phát hiện và báo cáo lỗ hổng này.

CVE-2022-28766 (điểm CVSS là 8,1) được mô tả là lỗ hổng chèn DLL và ảnh hưởng đến các phiên bản (5.12.6) để giảm thiểu mọi mối đe dọa tiềm ẩn phát sinh từ việc khai thác tích cực các lỗ hổng.

 

PV

In bài viết Gửi email Bình luận
  • TIN BÀI LIÊN QUAN
MEDIA

  • CỔNG THÔNG TIN ĐIỆN TỬ BẢO HIỂM XÃ HỘI VIỆT NAM

  • ©2016 – 2017 - Bản quyền thuộc về Bảo hiểm xã hội Việt Nam.
  • Bảo hiểm xã hội Việt Nam
  • 253/GP-TTĐT, cấp ngày 01/08/2017
  • Phó Tổng Giám đốc Đào Việt Ánh
  • Số 7 Tràng Thi, Q.Hoàn Kiếm, TP.Hà Nội
  • Ghi rõ nguồn 'Cổng thông tin điện tử BHXH Việt Nam' hoặc "baohiemxahoi.gov.vn"
    khi phát hành lại thông tin.
HỖ TRỢ

  • CỔNG THÔNG TIN ĐIỆN TỬ BẢO HIỂM XÃ HỘI VIỆT NAM

  • THÔNG TIN LIÊN HỆ
  • Người chịu trách nhiệm chính: Phó Tổng Giám đốc Đào Việt Ánh
  • Địa chỉ: Số 7 Tràng Thi, quận Hoàn Kiếm, thành phố Hà Nội
  • Hỗ trợ tra cứu thông tin, dịch vụ công, giao dịch điện tử: 
    + Điện thoại: 19009068/Email: giaodichdientu@vss.gov.vn
    Hỗ trợ nhận tin, bài cộng tác:
    + Điện thoại 0243 6285233/Email: congthongtindientu@vss.gov.vn
    Email liên hệ, hỏi đáp chính sách BHXH, BHYT: lienhe@vss.gov.vn
    Fax: 0243 39393613/39361779

©2016 – 2017 - Bản quyền thuộc về Bảo hiểm xã hội Việt Nam.

Ghi rõ nguồn 'Cổng thông tin điện tử BHXH Việt Nam' hoặc 'baohiemxahoi.gov.vn' khi phát hành lại thông tin.

Giấy phép số 253/GP-TTĐT của Cục Phát thanh, truyền hình và Thông tin điện tử - Bộ Thông tin và Truyền thông ngày 01/08/2017