类别
最新消息

最新的缩放漏洞需要客户更新来修复

网络威胁情报组织思科Talos确定的最新严重缩放脆弱性要求客户通过所有当前安全更新下载最新软件。

网络威胁情报组织思科Talos确定的最新严重缩放脆弱性要求客户通过所有当前安全更新下载最新软件。

Cisco Talos发现了一种Web安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。它在其博客上表示:“缩放客户端版本4.6.10进程中存在可利用的部分路径遍历遍历漏洞,包括共享代码片段,包括共享代码片段。特制于制作的聊天消息可能导致任意二进制种植,这可以滥用以实现任意代码执行。攻击者需要向目标用户或组发送特制的消息以触发此漏洞。“

我们要求缩放澄清错误是否已修复,并且发言人告诉合法IT内幕:“ZOOM在我们的4月21日发布中讨论了这些问题和其他内部找到的错误。缩放的修复包括服务器端和客户端补丁。客户可以通过应用当前更新或通过所有当前安全更新下载最新的缩放软件来帮助保持自己的安全 //zoom.us/download。“

Cisco Talos认为它需要修复客户端,以完全解决安全风险。