Zoom corrige une faille critique d’élévation de privilèges dans les applications Windows

Les clients Zoom desktop et VDI et le Meeting SDK pour Windows sont vulnérables à une faille de validation d’entrée incorrecte qui pourrait permettre à un attaquant non authentifié de mener une escalade des privilèges sur le système cible à travers le réseau.

Zoom est un service populaire de vidéoconférence basé sur le cloud pour les réunions d’entreprise, les cours de formation, les interactions sociales/réunions, et plus encore.

Il offre le partage d’écran, l’enregistrement des réunions, des arrière-plans personnalisés, le chat en réunion et diverses fonctionnalités axées sur la productivité.

La faille nouvellement divulguée est répertoriée sous le nom de CVE-2024-24691 et a été découverte par l’équipe de sécurité offensive de Zoom, recevant un score CVSS v3.1 de 9,6, la classant «Critique».

Pour la plupart des gens, Zoom devrait automatiquement inviter les utilisateurs à mettre à jour la dernière version.

Les utilisateurs de Zoom doivent appliquer la mise à jour de sécurité dès que possible afin de réduire la probabilité que des acteurs externes élèvent leurs privilèges à un niveau leur permettant de voler des données sensibles, de perturber ou d’écouter des réunions, et d’installer des portes dérobées.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.