据慢雾消息,知名高清视频会议系统Zoom被披露允许远程代码执行(RCE)的高危漏洞。攻击者可以在同网段或远程,在特定的场景下,比如已使用账号密码登录Zoom的时候,允许攻击在用户未授权的情况下强行将用户连接到Zoom,并开启其摄像头。该漏洞针对使用Mac Zoom Client的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用Zoom来进行远程视频会议,Zoom官方可能未修复完整,请持续关注官方后续的修复方案,并及时更新Mac Zoom Client和修复补丁。
知名高清视频会议系统Zoom被披露存在远程代码执行的高危漏洞
Previous: TokenStore跑路资金共计143,005个USDT流入交易所
Next: 超3300万个邮箱密码泄漏,攻击者勒索比特币赎金