Zoom 就 Zoom 用戶端中的一個缺陷發布了緊急安全公告,該缺陷可能允許使用者獲得未經授權的更高權限和存取權限。
Zoom 用戶端與使用者角色
Zoom Web 用戶端是使用者用來存取會議的用戶端。
Zoom 用戶端中的不當授權是一個安全缺陷,允許使用者存取根據分配的使用者權限等級而未獲得授權的功能或資料。
Zoom 中存在三個存取級別,稱為使用者角色。 使用者角色定義使用者是否具有執行特定操作或存取各種資料資源所需的權限。
這三個級別是:
- 所有者:可以存取所有內容的最高權限級別
- 管理員:可以新增、刪除或編輯使用者以及管理帳戶功能。
- 成員:最低的使用者角色。 您只能管理自己的個人資料設置
Zoom客戶:授權不正確
Zoom 的安全警報警告稱,用戶可以升級其用戶角色權限。
根據安全通知:
“某些 Zoom 用戶端中的授權不當可能會允許授權使用者透過網路存取執行權限升級。”
該漏洞在一定程度上得到了緩解,因為用戶必須先在網路上獲得授權才能進行下一步的用戶權限提升。 這可能是該安全問題的平均嚴重性評分為 5.5/10 的原因。
受影響的 Zoom 客戶名單
- 適用於 Windows 的 Zoom 桌面用戶端 5.16.0 之前版本
- 適用於 macOS 5.16.0 之前版本的 Zoom 桌面用戶端
- 適用於 iOS 5.16.0 之前版本的 Zoom 行動應用程式
- 適用於 Android 版本 5.16.0 之前的 Zoom 行動應用程式
- 適用於 Linux 5.16.0 之前版本的 Zoom 桌面用戶端
- 適用於 Windows 的 Zoom Rooms 用戶端版本 5.16.0 之前
- 適用於 macOS 5.16.0 之前版本的 Zoom Rooms 用戶端
- 適用於 Android 的 Zoom Rooms 用戶端版本 5.16.0 之前
- iPad 版 Zoom Rooms 用戶端 5.16.0 之前版本
- Zoom VDI 用戶端版本 5.16.0 之前(5.14.13 和 5.15.11 除外)
- 適用於 Windows 的 Zoom Meeting SDK 5.16.0 之前版本
- 適用於 iOS 5.16.0 之前版本的 Zoom Meeting SDK
- 適用於 Android 的 Zoom Meeting SDK 5.16.0 之前版本
- 適用於 macOS 5.16.0 之前版本的 Zoom Meeting SDK
- 適用於 Linux 的 Zoom Meeting SDK 5.16.0 之前版本
請立即更新您的 Zoom 用戶端
我們鼓勵用戶更新他們的 Zoom 客戶端。
變焦推薦:
“用戶可以透過應用當前更新或在 https://zoom.us/download 下載最新的 Zoom 軟體以及所有當前安全更新來幫助保持安全。”
閱讀 Zoom 的安全公告:
Zoom客戶:授權不正確
精選圖片由 Shutterstock/Ink Drop 提供
