Zoom исправил две критические уязвимости безопасности

Во вторник компания Zoom объявила о выпуске исправлений для 15 уязвимостей в своих продуктах, включая две проблемы высокой степени серьезности.

Самая серьезная из этих ошибок, обозначенная как CVE-2024-39825 (оценка в 8,5 баллов согласно стандарту для расчета уязвимостей в безопасности компьютерных систем Common Vulnerability Scoring System), затрагивает приложения Zoom Workplace для настольных компьютеров и мобильных устройств, а также клиенты Rooms для Windows, macOS и iPad и может позволить аутентифицированному злоумышленнику повысить свои привилегии по сети.

Вторая проблема высокой степени серьезности, CVE-2024-39818 (оценка CVSS 7,5), затрагивает приложения Zoom Workplace и Meeting SDK для настольных компьютеров и мобильных устройств и может позволить аутентифицированным пользователям получать доступ к закрытой информации по сети.

Компания-разработчик Zoom опубликовала семь рекомендаций, в которых подробно описаны дефекты безопасности средней степени серьезности, влияющие на приложения Zoom Workplace, SDK, клиенты Rooms, контроллеры Rooms и SDK для собраний для настольных компьютеров и мобильных устройств.

Успешная эксплуатация этих уязвимостей может позволить аутентифицированным злоумышленникам добиться раскрытия информации, отказа в обслуживании (DoS) и повышения привилегий.

Пользователям Zoom рекомендуется обновиться до последних версий уязвимых приложений, хотя компания не упоминает об эксплуатации этих уязвимостей в реальных условиях. Дополнительную информацию можно найти на странице бюллетеней безопасности Zoom.

Это не первый случай инцидентов с ИБ сервиса для коммуникаций. Ранее была зафиксирована уязвимость в Zoom, которая запускала удаленное исполнение кода без участия пользователя, а также инциденты с утечкой конфиденциальных данных из-за ошибки в функции демонстрации экрана.

Zoom все еще актуален

На 2024 год Zoom сохраняет значительные позиции в сфере видеоконференций, оставаясь одной из ключевых платформ в мире. Хотя его популярность снизилась по сравнению с пиком во время пандемии COVID-19, Zoom продолжает активно использоваться во многих странах и различных отраслях.

Мировая картина:

  • Платформа Zoom ежедневно привлекает около 300 миллионов участников, включая как бесплатных, так и платных пользователей.
  • В течение 2023 года количество ежемесячно активных пользователей Zoom составило примерно 12,92 миллиона.
  • Zoom особенно востребован в деловой среде: около 89% пользователей применяют его для выполнения рабочих задач.

Ситуация в России: Данные об использовании Zoom в России несколько ограничены, но платформа по-прежнему популярна в корпоративной сфере, образовательных учреждениях и государственных структурах. Приблизительно половина российских организаций задействует Zoom для проведения видеоконференций, что свидетельствует о сохранении его значимости даже на фоне конкуренции с другими аналогичными сервисами.

Несмотря на вызовы, такие как рост конкуренции и постепенный возврат к оффлайн-форматам работы, Zoom продолжает развиваться, предлагая пользователям удобные и надежные решения для дистанционного общения​.