L’Indian Computer Emergency Response Team (CERT-In) ha consigliato a tutti gli utenti Zoom di installare l’ultimo aggiornamento della piattaforma sulla versione desktop.
L’agenzia governativa per la sicurezza informatica ha scoperto molteplici vulnerabilità di sicurezza nella piattaforma di videoconferenza che possono essere utilizzate in modo improprio dagli aggressori per rubare i dati delle riunioni. L’organismo gestito da MeitY ( Ministero dell’elettronica e della tecnologia dell’informazione ) ha avvertito gli utenti di Zoom che gli hacker possono utilizzare queste falle di sicurezza per partecipare a una riunione senza rivelarsi agli altri partecipanti. La scorsa settimana, Zoom ha emesso lo stesso avviso per i suoi utenti e ora CERT-In consiglia anche alle persone di aggiornare la piattaforma.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Quali sono le nuove falle di sicurezza di Zoom Zoom e CERT-In hanno identificato tre falle di sicurezza nella piattaforma di videoconferenza denominate CVE-2022-28758, CVE-2022-28759 e CVE-2022-28760. Queste vulnerabilità stanno interessando uno dei processi server della funzione Connettore per riunioni in sede di Zoom.
La società spiega che la funzionalità del connettore per riunioni consente alle organizzazioni di ospitare riunioni sul proprio cloud privato utilizzando macchine virtuali all’interno della rete aziendale interna. Questa funzione includerà due processi server: il controller di zona (ZC) e il router multimediale (MMR) e il difetto è stato scoperto nel processo MMR . Questo processo supporta fino a 200 partecipanti alla riunione virtuale contemporaneamente. CERT-In ha valutato questa gravità come media e ha delineato modi per evitare di cadere vittima di tali vulnerabilità.
Aggiorna Zoom immediatamente
Il governo ha consigliato agli utenti di aggiornare Zoom sui propri desktop all’ultima versione. La versione mobile dell’app Zoom non sembra essere influenzata da questo difetto di sicurezza, tuttavia è meglio aggiornare anche quella alla nuova versione per motivi di sicurezza online.