据慢雾消息,知名高清视频会议系统Zoom被披露允许远程代码执行(RCE)的高危漏洞。攻击者可以在同网段或远程,在特定的场景下,比如已使用账号密码登录Zoom的时候,允许攻击在用户未授权的情况下强行将用户连接到Zoom,并开启其摄像头。该漏洞针对使用Mac Zoom Client的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用Zoom来进行远程视频会议,Zoom官方可能未修复完整,请持续关注官方后续的修复方案,并及时更新Mac Zoom Client和修复补丁。
据慢雾消息,知名高清视频会议系统Zoom被披露允许远程代码执行(RCE)的高危漏洞。攻击者可以在同网段或远程,在特定的场景下,比如已使用账号密码登录Zoom的时候,允许攻击在用户未授权的情况下强行将用户连接到Zoom,并开启其摄像头。该漏洞针对使用Mac Zoom Client的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用Zoom来进行远程视频会议,Zoom官方可能未修复完整,请持续关注官方后续的修复方案,并及时更新Mac Zoom Client和修复补丁。