9VSA20-00169-01 CSIRT comparte información sobre una vulnerabilidad entregada por Zoom
CSIRT comparte la información entregada por Zoom referente a una vulnerabilidad que afecta a su producto
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Zoom referente a una vulnerabilidad que afecta a su producto.
VULNERABILIDAD
Impacto
La vulnerabilidad permite que un atacante remoto obtenga acceso a información confidencial.
La vulnerabilidad existe debido a que el cliente Zoom para Windows procesa automáticamente los comentarios en el chat y convierte las URL con la ruta UNC en enlaces. Un atacante remoto puede engañar a la víctima para que siga este enlace y obtener acceso a las credenciales NTLM, enviadas por el sistema de la víctima.
Productos Afectados
Versiones del cliente Zoom para Windows anteriores a 4.6.9 (19253.0401)
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlace
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users
https://www.cybersecurity-help.cz/vdb/SB2020040161
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: