Connect with us

News

MacOS: Zoom Video vulnerabile a bug RCE

Redazione

Pubblicato

il

La piattaforma Zoom per macOS basata su cloud è stata vulnerabile a un altro grave difetto (CVE-2019-13567) che potrebbe consentire agli autori di attacchi remoti di eseguire codice arbitrario su un sistema mirato semplicemente convincendo gli utenti a visitare un sito Web.

Come spiegato nel precedente rapporto di Swati Khandelwal, l’app di conferenza Zoom conteneva una vulnerabilità critica ( CVE-2019-13450 ) che risiede nel modo in cui viene implementata la funzione click-to-join, che attiva automaticamente la webcam degli utenti quando visitano un link di invito.

 

Un secondo avviso  pubblicato da National Vulnerability Database (NVD), il difetto RCE appena scoperto funziona anche contro gli utenti che hanno già disinstallato il software di conferenza, ma il suo server web è ancora attivato e ascolta sulla porta 19421.

Facebook Comment

In Edicola


237 – Dal 15 Ottobre 2019!

Forum

Facebook

Trending

IN EDICOLA