O Zoom emitiu um aviso de segurança urgente sobre uma vulnerabilidade no software Zoom que poderia dar a um usuário a capacidade de obter privilégios elevados e acesso não autorizado.
Descrição: O Zoom é uma plataforma que oferece diversas funcionalidades e recursos para seus clientes e usuários.
O aplicativo de acesso às reuniões que os usuários utilizam é o cliente web Zoom.
Uma falha de segurança ocorre quando ocorre uma autorização inadequada em um cliente Zoom, o que permite que os usuários acessem recursos ou informações para os quais não têm permissão, de acordo com seus níveis de privilégio designados.
O Zoom possui três níveis de acesso denominados funções de usuário. Essas funções determinam se um usuário possui os privilégios adequados para realizar ações específicas ou acessar diferentes recursos de dados.
Existem três níveis:
- Proprietário: Pessoa com o mais alto nível de acesso e privilégio, com permissão para visualizar e utilizar todos os recursos.
- Admin: É possível realizar ações como inclusão, exclusão ou edição de usuários, bem como gerenciar os recursos da conta.
- Papel de membros: É o nível mais baixo de usuário, responsável apenas por gerenciar suas próprias configurações de perfil.
Equipe Zoom Clientes – Paráfrase: Grupo de trabalho composto por membros da equipe Zoom dedicados a atender e satisfazer as necessidades dos clientes.
O aviso de segurança do Zoom informou que os usuários têm a possibilidade de elevar suas permissões de função de usuário.
Segundo a equipe de segurança:
A concessão instantânea de autorização em certos clientes do Zoom pode possibilitar que um usuário autorizado realize uma elevação de privilégio por meio do acesso à rede.
Essa vulnerabilidade é reduzida em certa medida, uma vez que é necessário que um usuário seja autorizado na rede antes de prosseguir para o próximo passo de aumentar os privilégios de usuário. É possível que essa seja a razão pela qual o problema de segurança recebeu uma classificação de gravidade média, com uma pontuação de 5,5/10.
Clientes do Zoom impactados pela falha de segurança.
- Versão anterior ao 5.16.0 do Zoom Desktop Client para Windows.
- Versões anteriores a 5.16.0 do aplicativo Zoom para macOS para desktop.
- Versão anterior a 5.16.0 do aplicativo Zoom Mobile para iOS.
- Aplicativo móvel Zoom para dispositivos Android anterior à versão 5.16.0.
- Versões anteriores à 5.16.0 do Cliente Zoom para Linux no ambiente de trabalho.
- Versões anteriores ao 5.16.0 do cliente Zoom Rooms para Windows.
- Cliente Zoom Rooms para macOS anterior à versão 5.16.0.
- Versões anteriores a 5.16.0 do aplicativo Zoom Rooms Client para Android.
- Versão anterior a 5.16.0 do aplicativo Zoom Rooms Client para iPad.
- Clientes do Zoom VDI anteriores à versão 5.16.0, com exceção das versões 5.14.13 e 5.15.11.
- SDK de Reunião do Zoom para Windows anterior à versão 5.16.0.
- SDK para iOS antes da versão 5.16.0 do Zoom Encontro.
- A versão do Zoom Meeting SDK para Android anterior à 5.16.0.
- SDK de reunião do Zoom para macOS anterior à versão 5.16.0.
- Antes da versão 5.16.0, estava disponível o SDK do Zoom Meeting para Linux.
Por favor, faça a atualização do Zoom Client imediatamente.
Recomenda-se que os usuários atualizem seus aplicativos do Zoom.
O Zoom sugere:
Os usuários podem garantir sua segurança ao realizar atualizações recentes ou ao baixar a versão mais atualizada do software Zoom, que inclui todas as medidas de segurança disponíveis no site https://zoom.us/download.
Confira as informações de segurança do Zoom no boletim.
Clientes da plataforma Zoom Equipe
A imagem principal é fornecida pela Shutterstock/Ink Drop.