Zoom ha implementato una correzione per una grave vulnerabilità di elevazione dei privilegi che affliggeva i suoi client desktop e VDI, nonché il Meeting SDK per Windows. Identificata come CVE-2024-24691, la falla è stata scoperta dal team di sicurezza offensiva di Zoom e ha ricevuto un punteggio CVSS v3.1 di 9.6, classificandola come “critica”. Questa vulnerabilità riguardava diverse versioni dei prodotti Zoom, richiedendo agli utenti di aggiornare all’ultima versione per garantire la sicurezza.
Impatto della Vulnerabilità
La vulnerabilità si basava su una validaizone impropria dell’input, che avrebbe potuto permettere a un attaccante non autenticato di eseguire un’escalation dei privilegi sul sistema target attraverso la rete. Sebbene la descrizione della vulnerabilità non fornisca dettagli specifici su come potrebbe essere sfruttata o le possibili conseguenze, il vettore CVSS indica che è richiesta un’interazione da parte dell’utente, come cliccare su un link o aprire un allegato di messaggio.
Risposta di Zoom e Misure Correttive
In risposta, Zoom ha prontamente rimosso l’accesso pubblico al server colpito e ha collaborato con il fornitore per mitigare il problema. Gli utenti di Zoom sono generalmente invitati ad aggiornare alla versione più recente del software, che dovrebbe avvenire automaticamente. Tuttavia, per coloro che desiderano effettuare l’aggiornamento manualmente, è disponibile l’ultima versione del client desktop per Windows, versione 5.17.7, sul sito ufficiale di Zoom.
Ulteriori vulnerabilità risolte
Oltre alla vulnerabilità di elevazione dei privilegi, l’ultimo aggiornamento di Zoom ha anche risolto altre sei vulnerabilità che variavano per gravità e impatto, tra cui problemi legati alla validazione impropria dell’input e alle logiche di business che potevano portare a divulgazione di informazioni e denial of service attraverso la rete, nonché a problemi di autenticazione impropria che permettevano la divulgazione di informazioni attraverso accesso locale da parte di utenti privilegiati.
L’importanza degli Aggiornamenti di Sicurezza
Questo incidente sottolinea l’importanza critica degli aggiornamenti di sicurezza e della vigilanza costante sia da parte dei fornitori di software che degli utenti finali. Mantenere i software aggiornati con le ultime patch di sicurezza è fondamentale per proteggere i dati sensibili e garantire la continuità delle operazioni aziendali e personali in un panorama di minacce cyber in continua evoluzione.