Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Zoom alerta sobre una vulnerabilidad crítica que permite el robo de cuentas


Zoom ha alertado sobre una vulnerabilidad crítica (CVE-2026-53412) en su cliente de Windows que podría permitir a atacantes no autenticados tomar el control de cuentas. El fallo, con una puntuación de gravedad de 9.8/10, afecta a varias versiones de Zoom Workplace, VDI Client y Meeting SDK. La empresa recomienda actualizar el software a la versión más reciente para mitigar este y otros riesgos de seguridad.






Zoom está advirtiendo sobre una vulnerabilidad crítica en su cliente de escritorio y el kit de desarrollo de software para Windows que podría ser explotada por un tercero no autenticado para secuestrar cuentas.

Descubierto internamente, el problema de seguridad está rastreado como CVE-2026-53412 y recibió una puntuación de gravedad de 9.8 sobre 10.

En un aviso esta semana, la plataforma de mensajería afirma que el fallo afecta a Zoom Workplace para Windows antes de la versión 7.0.0, el Cliente VDI de Windows antes de las versiones 7.0.10, 6.6.15 y 6.5.18, y el SDK de Meetings para Windows antes de la versión 7.0.0.


Zoom Workplace, anteriormente conocido como Zoom, es una aplicación de colaboración de escritorio para videollamadas, chat grupal, llamadas telefónicas VoIP, calendario, correo electrónico, colaboración de documentos, pizarras y funciones de productividad impulsadas por IA.

El cliente de escritorio de Windows está ampliamente implementado y es utilizado por millones de personas y organizaciones en todo el mundo.

El proveedor no proporcionó detalles técnicos sobre el fallo en el boletín, y simplemente lo describió como un problema de validación de entrada incorrecta.

“La validación de entrada incorrecta en el Cliente de Escritorio de Zoom para Windows, el Cliente VDI de Zoom para Windows y el SDK de Meetings de Zoom para Windows puede permitir que un usuario no autenticado realice una toma de control de la cuenta a través del acceso a la red”, dice el aviso de seguridad [zsb-26014].

Para mitigar los riesgos derivados del CVE-2026-53412, la empresa recomienda que los usuarios apliquen las últimas actualizaciones [descargas].

Los parches de seguridad más recientes de Zoom también abordan los siguientes fallos menos graves:

  • * CVE-2026-53410 [zsb-26012]: condición de carrera TOCTOU (tiempo de verificación al tiempo de uso) de gravedad alta que afecta a Zoom Workplace para Windows antes de 7.0.5, Zoom Workplace VDI Client y VDI Plugin antes de 6.5.17/6.6.14, Zoom Rooms para Windows antes de 7.0.5 y Remote Control para Zoom Contact Center antes de 7.0.0. El fallo podría permitir que un usuario local autenticado escale privilegios durante la instalación o desinstalación.
  • * CVE-2026-53409 [zsb-26011]: fallo de gestión de privilegios incorrecta de gravedad alta que afecta a Zoom Rooms para Windows antes de la versión 7.1.0 que podría permitir que un usuario autenticado con acceso local escale privilegios.
  • * CVE-2026-53411 [zsb-26013]: fallo de validación de entrada incorrecta de gravedad alta que afecta al Plugin VDI de Zoom Workplace para Windows antes de la versión 6.6.14 que podría permitir que un usuario autenticado con acceso local escale privilegios.

En el momento de la divulgación, no hay indicios de que cualquiera de las vulnerabilidades que Zoom corrigió esté siendo explotada en ataques.

Fuente:
BleepingComputer


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.