Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reuniones virtuales.

Recursos afectados

El recurso afectado es el siguiente:

  • Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.20220815.130.

Solución

Zoom ha publicado actualizaciones para los productos afectados que solucionan los problemas detectados. Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al centro de descargas de Zoom, y descarga e instala la última versión disponible.

Descargando Zoom

Detalles

Las versiones de Zoom, anteriores a la especificada en los recursos afectados, contienen 2 vulnerabilidades de control de acceso sin permiso. En caso de aprovechar estas vulnerabilidades, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuvieran ni invitados, ni autorizados a participar, además de poder causar otro tipo de irrupciones. Además, también podría unirse a una reunión de la que sí tuviese invitación, pero manteniéndose invisible para el resto de participantes.

Desde INCIBE, a través de la Oficina de Seguridad del Internauta (OSI), recomendamos mantener las aplicaciones y programas correctamente actualizados. Y si la configuración lo permite, activar la opción de actualización automática para que siempre que se publique una actualización que corrija fallos de seguridad, se instale lo antes posible. Consulta más información sobre este tema en el siguiente enlace: 'La importancia de las actualizaciones de seguridad'.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).