В Zoom устранили три бреши, позволяющие внедрить команды и вызвать DoS

В Zoom устранили три бреши, позволяющие внедрить команды и вызвать DoS

В Zoom устранили три бреши, позволяющие внедрить команды и вызвать DoS

Разработчики популярного сервиса для видеоконференций Zoom устранили уязвимости в линейке своих решений: Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector и т. п. Выявленные баги позволяли внедрить команды и получить полный контроль над сервером.

Уязвимости обнаружил специалист компании Positive Technologies Егор Димитренко. Одна из дыр (CVE-2021-34414), получившая 7,2 балла по шкале CVSS 3.1, позволяла потенциальному атакующему провести инъекцию вредоносного кода.

Эта брешь затрагивала следующие приложения Zoom: Meeting Connector Controller, Meeting Connector MMR, Recording Connector, Virtual Room Connector и Virtual Room Connector Load Balancer.

Вторая проблема получила идентификатор CVE-2021-34415 и 7,5 баллов по шкале CVSS 3.0. С помощью этого бага можно было вызвать сбой в работе софта и сорвать конференцию. Разработчики выпустили патч с версией Zoom On-Premise Meeting Connector Controller 4.6.358.20210205.

CVE-2021-34416 — третья брешь (5,5 баллов) также позволяла внедрить произвольные команды. Этот баг охватывал приличное число приложений: Meeting Connector, Meeting Connector MMR, Recording Connector, Virtual Room Connector и Room Connector Load Balancer.

По словам экспертов Positive Technologies, все выявленные уязвимости существовали из-за недостаточной проверки вводимых пользовательских данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Давно не обновляли libxml2? Ваши учетки уже украли из-за XXE-уязвимости

В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.

Свободно распространяемая библиотека для парсинга XML-документов широко используется в качестве компонента веб-приложений и систем обработки данных. По этой причине патчинг libxml2 на местах — процесс долгий и трудоемкий.

Уязвимость CVE-2024-40896 возникла из-за неадекватности защиты от XXE-атак — некорректного ограничения ссылок на внешние сущности XML. Из-за этого возникла угроза раскрытия внешних сущностей в ходе работы парсера SAX.

Успешный эксплойт открывает доступ к содержимому системных файлов, включая /etc/passwd, что грозит кражей учетных данных пользователей. Атаки XXE также позволяют спровоцировать отказ в обслуживании (DoS) и выполнить вредоносный код с целью захвата контроля над системой.

Данную проблему американское агентство по кибербезопасности (CISA) оценило в 9,1 балла по шкале CVSS (как критическую), российский НКЦКИ — в 8,6 балла (как высокой опасности).

Пользователям и разработчикам настоятельно рекомендуется обновить libxml2 до версий 2.11.9, 2.12.9, 2.13.3 или выше, сисадминам — проверить подопечные системы на наличие уязвимых программ, полагающихся на эту библиотеку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru