9VSA20-00169-01 CSIRT comparte información sobre una vulnerabilidad entregada por Zoom

CSIRT comparte la información entregada por Zoom referente a una vulnerabilidad que afecta a su producto

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Zoom referente a una vulnerabilidad que afecta a su producto.

VULNERABILIDAD

Impacto

La vulnerabilidad permite que un atacante remoto obtenga acceso a información confidencial.
La vulnerabilidad existe debido a que el cliente Zoom para Windows procesa automáticamente los comentarios en el chat y convierte las URL con la ruta UNC en enlaces. Un atacante remoto puede engañar a la víctima para que siga este enlace y obtener acceso a las credenciales NTLM, enviadas por el sistema de la víctima.

Productos Afectados

Versiones del cliente Zoom para Windows anteriores a 4.6.9 (19253.0401)

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

Enlace

https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows

https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users

https://www.cybersecurity-help.cz/vdb/SB2020040161

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace:

9VSA20-00169-01

9VSA20-00169-01 CSIRT comparte información sobre una vulnerabilidad entregada por Zoom

CSIRT comparte la información entregada por Zoom referente a una vulnerabilidad que afecta a su producto

Documentos Relacionados