🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨

Confira agora e compartilhe com seus amigos!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A Zoom alerta sobre uma vulnerabilidade crítica em seu cliente de desktop e kit de desenvolvimento de software para Windows que pode ser explorada por uma parte não autenticada para sequestrar contas.

Descoberto internamente, o problema de segurança é rastreado como CVE-2026-53412 e recebeu uma pontuação de gravidade de 9,8 em 10.

Em um comunicado esta semana, a plataforma de mensagens afirma que a falha afeta o Zoom Workplace para Windows antes da versão 7.0.0, o Windows VDI Client antes das versões 7.0.10, 6.6.15 e 6.5.18 e o Meeting SDK para Windows antes da versão 7.0.0.



Zoom Workplace, anteriormente conhecido como Zoom, é um aplicativo de colaboração de desktop para videoconferências, bate-papo em grupo, chamadas telefônicas VoIP, calendário, e-mail, colaboração de documentos, quadros brancos e recursos de produtividade com tecnologia de IA.

O cliente de desktop Windows é amplamente implantado e usado por milhões de indivíduos e organizações em todo o mundo.

O fornecedor não forneceu detalhes técnicos sobre a falha no boletim, apenas a descreveu como um problema de validação de entrada inadequada.

“A validação de entrada inadequada no Zoom Desktop Client para Windows, Zoom VDI Client para Windows e Zoom Meeting SDK para Windows pode permitir que um usuário não autenticado conduza o controle de uma conta por meio de acesso à rede”, diz o comunicado de segurança.

Para mitigar os riscos decorrentes do CVE-2026-53412, a empresa recomenda que os usuários apliquem as atualizações mais recentes.

Os patches de segurança mais recentes do Zoom também abordam as seguintes falhas menos graves:

CVE-2026-53410: condição de corrida TOCTOU (tempo de verificação até o tempo de uso) de alta gravidade que afeta o Zoom Workplace para Windows antes da versão 7.0.5, o Zoom Workplace VDI Client e o plug-in VDI antes da versão 6.5.17/6.6.14, o Zoom Rooms para Windows antes da versão 7.0.5 e o Remote Control para Zoom Contact Center antes da versão 7.0.0. A falha pode permitir que um usuário local autenticado aumente privilégios durante a instalação ou desinstalação.

CVE-2026-53409: falha de gerenciamento de privilégios impróprios de alta gravidade que afeta o Zoom Rooms para Windows antes da versão 7.1.0 e que pode permitir que um usuário autenticado com acesso local aumente privilégios.

CVE-2026-53411: falha de validação de entrada inadequada de alta gravidade que afeta o plug-in Zoom Workplace VDI para Windows anterior à versão 6.6.14 e pode permitir que um usuário autenticado com acesso local aumente privilégios.

No momento da divulgação, não há indicações de que alguma das vulnerabilidades corrigidas pelo Zoom esteja sendo explorada em ataques.









Teste todas as camadas antes que os invasores o façam

As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.

Obtenha o white paper



Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #zoom #alerta #sobre #vulnerabilidade #crítica #de #controle #de #conta
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡

Post a Comment