Xác thực tên máy chủ không đầy đủ khi đang chuyển đổi máy chủ trong Zoom Client for Meetings
- ZSB-22009
- CVE-2022-22787
- Trung bình
- 5.9
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L
Zoom Client for Meetings (đối với Android, iOS, Linux, macOS và Windows) trước phiên bản 5.10.0 không xác thực đúng tên máy chủ trong quá trình yêu cầu chuyển đổi máy chủ. Vấn đề này có thể bị lợi dụng trong cuộc tấn công tinh vi hơn để đánh lừa máy khách của người dùng kết nối với máy chủ độc hại khi đang thử sử dụng dịch vụ Zoom mà họ không hề nghi ngờ.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0
Đã báo cáo bởi Ivan Fratric từ Google Project Zero
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 05/17/2022 | Xuất bản lần đầu |