Les clients Zoom desktop et VDI et le Meeting SDK pour Windows sont vulnérables à une faille de validation d’entrée incorrecte qui pourrait permettre à un attaquant non authentifié de mener une escalade des privilèges sur le système cible à travers le réseau.
Zoom est un service populaire de vidéoconférence basé sur le cloud pour les réunions d’entreprise, les cours de formation, les interactions sociales/réunions, et plus encore.
Il offre le partage d’écran, l’enregistrement des réunions, des arrière-plans personnalisés, le chat en réunion et diverses fonctionnalités axées sur la productivité.
La faille nouvellement divulguée est répertoriée sous le nom de CVE-2024-24691 et a été découverte par l’équipe de sécurité offensive de Zoom, recevant un score CVSS v3.1 de 9,6, la classant « Critique ».
Pour la plupart des gens, Zoom devrait automatiquement inviter les utilisateurs à mettre à jour la dernière version.
Les utilisateurs de Zoom doivent appliquer la mise à jour de sécurité dès que possible afin de réduire la probabilité que des acteurs externes élèvent leurs privilèges à un niveau leur permettant de voler des données sensibles, de perturber ou d’écouter des réunions, et d’installer des portes dérobées.
