Во вторник компания Zoom объявила о выпуске исправлений для 15 уязвимостей в своих продуктах, включая две проблемы высокой степени серьезности.
Самая серьезная из этих ошибок, обозначенная как CVE-2024-39825 (оценка в 8,5 баллов согласно стандарту для расчета уязвимостей в безопасности компьютерных систем Common Vulnerability Scoring System), затрагивает приложения Zoom Workplace для настольных компьютеров и мобильных устройств, а также клиенты Rooms для Windows, macOS и iPad и может позволить аутентифицированному злоумышленнику повысить свои привилегии по сети.
Вторая проблема высокой степени серьезности, CVE-2024-39818 (оценка CVSS 7,5), затрагивает приложения Zoom Workplace и Meeting SDK для настольных компьютеров и мобильных устройств и может позволить аутентифицированным пользователям получать доступ к закрытой информации по сети.
Компания-разработчик Zoom опубликовала семь рекомендаций, в которых подробно описаны дефекты безопасности средней степени серьезности, влияющие на приложения Zoom Workplace, SDK, клиенты Rooms, контроллеры Rooms и SDK для собраний для настольных компьютеров и мобильных устройств.
Успешная эксплуатация этих уязвимостей может позволить аутентифицированным злоумышленникам добиться раскрытия информации, отказа в обслуживании (DoS) и повышения привилегий.
Пользователям Zoom рекомендуется обновиться до последних версий уязвимых приложений, хотя компания не упоминает об эксплуатации этих уязвимостей в реальных условиях. Дополнительную информацию можно найти на странице бюллетеней безопасности Zoom.
Это не первый случай инцидентов с ИБ сервиса для коммуникаций. Ранее была зафиксирована уязвимость в Zoom, которая запускала удаленное исполнение кода без участия пользователя, а также инциденты с утечкой конфиденциальных данных из-за ошибки в функции демонстрации экрана.
Zoom все еще актуален
На 2024 год Zoom сохраняет значительные позиции в сфере видеоконференций, оставаясь одной из ключевых платформ в мире. Хотя его популярность снизилась по сравнению с пиком во время пандемии COVID-19, Zoom продолжает активно использоваться во многих странах и различных отраслях.
Мировая картина:
- Платформа Zoom ежедневно привлекает около 300 миллионов участников, включая как бесплатных, так и платных пользователей.
- В течение 2023 года количество ежемесячно активных пользователей Zoom составило примерно 12,92 миллиона.
- Zoom особенно востребован в деловой среде: около 89% пользователей применяют его для выполнения рабочих задач.
Ситуация в России: Данные об использовании Zoom в России несколько ограничены, но платформа по-прежнему популярна в корпоративной сфере, образовательных учреждениях и государственных структурах. Приблизительно половина российских организаций задействует Zoom для проведения видеоконференций, что свидетельствует о сохранении его значимости даже на фоне конкуренции с другими аналогичными сервисами.
Несмотря на вызовы, такие как рост конкуренции и постепенный возврат к оффлайн-форматам работы, Zoom продолжает развиваться, предлагая пользователям удобные и надежные решения для дистанционного общения.