Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
- La falla está relacionada con una expresión regular mal optimizada, lo que implica una complejidad computacional ineficiente (CWE-1333).
- Un atacante sin necesidad de autenticarse puede enviar datos especialmente diseñados a través de la red para explotar esta vulnerabilidad.
- La explotación requiere interacción del usuario, lo que significa que el atacante podría necesitar que la víctima realice una acción para activar la vulnerabilidad.
- Si es explotada exitosamente, permite elevar privilegios, lo que podría comprometer la confidencialidad e integridad de los datos del sistema.
Recursos afectados
Clientes de Zoom Workplace anteriores a la versión 6.5.10 (incluyendo versiones para iOS, Android y otros donde se haya identificado la vulnerabilidad).
Solución
- Actualizar los clientes de Zoom Workplace a la versión 6.5.10 o superior, donde se ha corregido la vulnerabilidad.
- Aplicar los parches oficiales emitidos por Zoom.
Recomendaciones
- Revisar todas las instalaciones de Zoom Workplace y verificar que están en una versión segura (≥ 6.5.10).
- Limitar la exposición de los clientes de Zoom a redes no confiables para reducir la superficie de ataque.
- Implementar monitoreo de tráfico de red para detectar patrones inusuales que podrían indicar intento de explotación.
- Educar a los usuarios para que no respondan a solicitudes o mensajes sospechosos que puedan activar el exploit.
- Habilitar autenticación fuerte (por ejemplo, MFA) y restricciones de privilegios mínimos para usuarios en Zoom Workplace.
Referencias