Phát hiện 3 lỗ hổng của Zoom trên macOS và
22/11/2022 03:57 PM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
Theo phát hiện mới nhất, ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công chạy mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM. Cách ngăn chặn ảnh hưởng bởi lỗ hổng này là cập nhật ứng dụng lên phiên bản mới nhất (5.12.6) theo khuyến nghị của hãng.
Các lỗ hổng CVE-2022-28768, CVE-2022-36924 đều được xếp hạng mức độ nghiêm trọng cao, được mô tả là sự cố leo thang đặc quyền cục bộ có thể dẫn đến việc giành quyền kiểm soát hệ thống bị ảnh hưởng. Lỗi ảnh hưởng đến Zoom Rooms Installer cho (điểm CVSS là 8,8) có liên quan đến quá trình cài đặt mà người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp đặc quyền của họ lên quyền root. Koh M. Nakagawa (tsunekoh) đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.
CVE-2022-36924 (điểm CVSS là 8,8) tồn tại trong quá trình cài đặt mà người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để nâng cấp đặc quyền lên SYSTEM user. Nhà nghiên cứu sim0nsecurity là người đã phát hiện và báo cáo lỗ hổng này.
CVE-2022-28766 (điểm CVSS là 8,1) được mô tả là lỗ hổng chèn DLL và ảnh hưởng đến các phiên bản (5.12.6) để giảm thiểu mọi mối đe dọa tiềm ẩn phát sinh từ việc khai thác tích cực các lỗ hổng.
PV
Chi tiết >>
Đồng nhất số CCCD và mã số BHXH: Người dân không ...
Mức đóng và mức hỗ trợ tham gia BHYT từ ngày ...
Quy trình đăng ký nhận Trợ cấp hưu trí xã hội
(Video) Hoàn thiện, đơn giản các quy trình nghiệp ...
Tiếp tục đổi mới, nâng cao năng lực lãnh đạo của Đảng Bộ Bộ ...
Đại hội Đảng bộ Bộ Tài chính nhiệm kỳ 2025-2030: Quyết tâm ...
Tiếp tục viết thêm trang sử vàng truyền thống của ngành Tài ...
BHXH Việt Nam triển khai Luật BHXH năm 2024 và tập ...
Bạn có thể cho biết ý kiến về thông tin cung cấp trên Cổng thông tin của BHXH Việt Nam?
Bạn có hài lòng với nội dung thông tin cung cấp trên Cổng thông tin BHXH Việt Nam?
