Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

¡Actualiza a la última versión de Zoom! No te quedes desprotegido

Fecha de publicación 09/08/2023
Importancia
5 - Crítica
Recursos Afectados

Distintas versiones de los siguientes productos para múltiples plataformas (Windows, iOS, Android, macOS y Linux):

  • Zoom Desktop Client
  • Zoom Client SDK
  • Zoom Rooms
  • Zoom VDI Client
Descripción

Zoom ha publicado en su web varios avisos de seguridad que han corregido vulnerabilidades en su aplicación, 3 de las cuales son de carácter crítico.

Solución

Para solucionar estas vulnerabilidades, se recomienda actualizar a la última versión de Zoom lo antes posible.

Para ello, dirígete a su web en su apartado 'Centro de descargas', y desde allí selecciona el sistema operativo donde desees realizar la actualización de la aplicación e instala su última versión.

Detalle

Zoom ha realizado una actualización que corrige una serie de problemas de seguridad detectados, siendo 3 de ellos de severidad crítica y el resto repartidos entre altos y medios.

Las vulnerabilidades críticas detectadas en la app de Zoom para Windows y VDI podrían permitir a un ciberatacante realizar una escalada de privilegios a través del acceso a la red. Adicionalmente, corrige otra serie de vulnerabilidades de diversa gravedad relacionadas con los puntos comentados anteriormente, así como una brecha de seguridad por la cual se podría realizar una denegación de servicio. En este caso, afecta a la app para versiones Windows, iOS, macOS, Android y Linux.

En el caso de explotar estas vulnerabilidades, el atacante podría hacerse con el acceso no autorizado de una cuenta, divulgar o capturar información sensible de forma local o realizar acciones que impidan el desarrollo de una reunión o llamada.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).