Incibe alerta de varias vulnerabilidades de seguridad en Zoom
El organismo recomienda actualizar la aplicación de colaboración Zoom después de que ésta haya comunicado que ha corregido varias vulnerabilidades de seguridad, tres de las cuales son de carácter “crítico”.
El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta para que los usuarios de Zoom actualicen la aplicación de videoconferencia, después de que la compañía anunciara haber corregido una serie de vulnerabilidades detectadas en la misma, siendo tres de ellos de severidad crítica y el resto repartidos entre altos y medios.
“Las vulnerabilidades críticas detectadas en la app de Zoom para Windows y VDI podrían permitir a un ciberatacante realizar una escalada de privilegios a través del acceso a la red. Adicionalmente, corrige otra serie de vulnerabilidades de diversa gravedad relacionadas con los puntos comentados anteriormente, así como una brecha de seguridad por la cual se podría realizar una denegación de servicio. En este caso, afecta a la app para versiones Windows, iOS, macOS, Android y Linux”, indican desde el organismo.
En el caso de explotar estas vulnerabilidades, añade, “el atacante podría hacerse con el acceso no autorizado de una cuenta, divulgar o capturar información sensible de forma local o realizar acciones que impidan el desarrollo de una reunión o llamada”.
