CIBERSEGURIDAD

Los investigadores de Tenable descubren una seria vulnerabilidad en Zoom Conferencing

0 76 1 minuto de lectura

Ayer, la empresa de ciberseguridad Tenable anunció que su equipo de investigación descubrió una vulnerabilidad grave en la aplicación de conferencias de escritorio de Zoom. [CVE-2018-15715] eso permitiría a un atacante remoto o asistente de reunión deshonesto secuestrar los controles de pantalla, hacerse pasar por los asistentes a la reunión a través de mensajes de chat y expulsar a los asistentes de las reuniones. La falla expone hasta 750,000 empresas en todo el mundo que usan Zoom para realizar sus negocios cotidianos.



Un ciberdelincuente podría aprovechar la vulnerabilidad para:

  1. Control de pantalla de secuestro: Omita los permisos de control de pantalla durante la pantalla compartida de un asistente remoto para controlar completamente el escritorio de la víctima, lo que permite al atacante descargar y ejecutar potencialmente malware.
  2. Mensajes de chat falsos: Envíe mensajes de chat que se hagan pasar por otros usuarios de la reunión.
  3. Expulsar a los asistentes de la conferencia: Los asistentes que no sean anfitriones pueden expulsar y bloquear a otros asistentes.

“Hacer negocios en la economía digital actual requiere que las organizaciones adopten nuevas tecnologías y servicios que las mantengan conectadas. Pero cada inversión en tecnología abre potencialmente nuevas vías de ataque. Esta vulnerabilidad es el ejemplo perfecto de la superficie de ataque cibernético que se expande con servicios aparentemente inocuos, como Zoom ”, dijo Renaud Deraison, cofundador y director de tecnología de Tenable. «Tenable Research se centra en encontrar vulnerabilidades y colaborar con los proveedores para garantizar que la tecnología en la que todos confiamos, como consumidores y empresas, sea segura».

Tenable Research reveló la vulnerabilidad de Zoom siguiendo los procedimientos estándar descritos en su política de divulgación de vulnerabilidades. La vulnerabilidad afecta a la versión 4.1.33259.0925 de Zoom para macOS y Windows y a la versión 2.4.129780.0915 de Zoom para Ubuntu. Zoom respondió y actuó rápidamente para lanzar la versión 4.1.34814.1119 para corregir la vulnerabilidad en Windows y la versión 4.1.34801.1116 para macOS. Se insta a los usuarios a asegurarse de que su aplicación de conferencias de escritorio esté actualizada.

Tenable ha lanzado complementos para evaluar si las organizaciones están expuestas a esta vulnerabilidad. Hacer clic aquí para obtener detalles sobre los complementos de macOS y aquí para complementos de Windows.

Para obtener más información, lea el Aviso de investigación de Tenable Blog correo.

Publicaciones relacionadas

El 100% de los partidos políticos europeos con próximas elecciones se han dejado a sí mismos y a los votantes abiertos a ciberataques por correo electrónico.

Los costos de filtración de datos varían significativamente según la organización

Aprenda a combatir estos tres monstruos de la ciberseguridad este Halloween y más allá

Securonix anuncia la oferta de productos de análisis de tráfico de red.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar