Pesquisadores da Positive Technologies, uma companhia russa de cibersegurança, identificaram vulnerabilidades que estão afetando os apps Zoom Meeting Connector Controller, Zoom Virtual Room Connector e Zoom Recording Conector, entre outros aplicativos.
Erros nesses sistemas teriam permitido que cibercriminosos acessassem comandos para executar um ataque e, a partir daí, obter acesso ao servidor com privilégios máximos. O Zoom, no entanto, realizou patches nas brechas de segurança assim que tomou conhecimento das mesmas.
Foram detectadas 3 vulnerabilidades pelos estudiosos: CVE-2021-34414, CVE-2021-34415 e CVE-2021-34416.
A primeira falha possibilitou a injeção de malware, enquanto a segunda pode ter permitido uma queda do sistema, impedindo uma organização de realizar conferências via Zoom. A terceira brecha, por sua vez, facilitou um ataque através da entrada de comandos específicos.
De acordo com Egor Dimitrenko, pesquisador da Positive Technologies, aplicativos afetados pelo problema processam tráfego de conferências da empresa, o que significa que invasores podem ter interceptado quaisquer dados de reuniões em tempo real.
FONTE/LEIA MAIS: Cyber News
