首页 > 安全钻研 > 安全传递 > 安全公告

Zoom多款软件远程代码执行缝隙安全公告

颁布功夫 2019-07-17

缝隙编号和级别

CVE编号：CVE-2019-13567，危险级别：高危，CVSS分值：官方未评定

影响版本

受影响的版本

Mac的Zoom Client 4.4.53932.0709之前版本

缝隙概述

Zoom是企业视频通讯领域的辅导者，是视频和音频会议，谈天和网络钻研会最受迎接和最靠得住的云平台之一。

在7月10日广受迎接且宽泛使用的Zoom视频会议软件中披露隐衷缝隙CVE-2019-13450的混乱和发急还没有实现。软件本地装置的web服务器不仅允许任何网站打开您的设备网络摄像头，并且还能够让黑客远程齐全节造您的Apple Mac推算机。

据报路，用于macOS的基于云的Zoom会议平台也被发现容易受到另一个严沉缝隙（CVE-2019-13567）的影响，该缝隙可能允许远程攻击者在指标系统上执行肆意代码。

这两个缝隙都源于一个有争议的本地Web服务器，在端口19421上运行，Zoom客户端装置在用户的推算机上以提供点击参与职能。安全钻研人员强调的重要是两个问题：首先，本地服务器“不安全”通过HTTP接管号令，允许任何网站与之交互，其次，当用户从其系统中删除Zoom客户端时，它不会被卸载，让他们始终脆弱。

下面列出的Zoom软件共有10个改名版本，可在市场上买到。所有这些视频会议软件都在工作，并蕴含一样的缝隙，使用户也面对远程黑客攻击的风险：

RingCentral
Zhumu
Telus Meetings
BT Cloud Phone Meetings
Office Suite HD Meeting
AT&T Video Meetings
BizConf
Huihui
UMeeting

Zoom CN

Apple已推送了所有macOS用户的更新，自动删除Zoom Web服务器而无需任何用户交互。

缝隙验证

POC视频：

https://twitter.com/karanlyons/status/1150774640899317760。

建复建议

Zoom建补了缝隙，请更新至Zoom client version 4.4.53932.0709：https://zoom.us/download。

RingCentral建补了缝隙，请更新至RingCentral Meetings MacOS app v7.0.151508.0712：https://support.ringcentral.com/s/article/11201-Meetings-Security-Advisory?language=en_US。

缓解措施：

建议用户通过运行GitHub上的钻研人员提供的号令手动删除暗藏的Web服务器：https://gist.github.com/karanlyons/1fde1c63bd7bb809b04323be3f519f7e。

参考链接

https://thehackernews.com/2019/07/zoom-ringcentral-vulnerabilities.html
https://thehackernews.com/2019/07/zoom-video-conferencing-hacking.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Zoom多款软件远程代码执行缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线