L’Indian Computer Emergency Response Team (CERT-In) ha consigliato a tutti gli utenti Zoom di installare l’ultimo aggiornamento della piattaforma sulla versione desktop.
L’agenzia governativa per la sicurezza informatica ha scoperto molteplici vulnerabilitร di sicurezza nella piattaforma di videoconferenza che possono essere utilizzate in modo improprio dagli aggressori per rubare i dati delle riunioni. L’organismo gestito da MeitY ( Ministero dell’elettronica e della tecnologia dell’informazione ) ha avvertito gli utenti di Zoom che gli hacker possono utilizzare queste falle di sicurezza per partecipare a una riunione senza rivelarsi agli altri partecipanti. La scorsa settimana, Zoom ha emesso lo stesso avviso per i suoi utenti e ora CERT-In consiglia anche alle persone di aggiornare la piattaforma.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Quali sono le nuove falle di sicurezza di Zoom Zoom e CERT-In hanno identificato tre falle di sicurezza nella piattaforma di videoconferenza denominate CVE-2022-28758, CVE-2022-28759 e CVE-2022-28760. Queste vulnerabilitร stanno interessando uno dei processi server della funzione Connettore per riunioni in sede di Zoom.
La societร spiega che la funzionalitร del connettore per riunioni consente alle organizzazioni di ospitare riunioni sul proprio cloud privato utilizzando macchine virtuali all’interno della rete aziendale interna. Questa funzione includerร due processi server: il controller di zona (ZC) e il router multimediale (MMR) e il difetto รจ stato scoperto nel processo MMR . Questo processo supporta fino a 200 partecipanti alla riunione virtuale contemporaneamente. CERT-In ha valutato questa gravitร come media e ha delineato modi per evitare di cadere vittima di tali vulnerabilitร .
Aggiorna Zoom immediatamente
Il governo ha consigliato agli utenti di aggiornare Zoom sui propri desktop all’ultima versione. La versione mobile dell’app Zoom non sembra essere influenzata da questo difetto di sicurezza, tuttavia รจ meglio aggiornare anche quella alla nuova versione per motivi di sicurezza online.
