慢雾:知名高清视频会议系统Zoom被披露存在远程代码执行的高危漏洞
点击图片查看原图
|
|
- 发布日期:2019-07-09
- 有效期至:长期有效
- 头条微商机区域:全国
- 浏览次数:69
|
详细说明
据慢雾消息,知名高清视频会议系统Zoom被披露允许远程代码执行(RCE)的高危漏洞。攻击者可以在同网段或远程,在特定的场景下,比如已使用账号密码登录Zoom的时候,允许攻击在用户未授权的情况下强行将用户连接到Zoom,并开启其摄像头。该漏洞针对使用Mac Zoom Client的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用Zoom来进行远程视频会议,Zoom官方可能未修复完整,请持续关注官方后续的修复方案,并及时更新Mac Zoom Client和修复补丁。
该企业最新头条微商机