Une faille CVE vient d’être découverte sur les clients ZOOM pour Windows, Linux, Macos et Android. Toutes les versions inférieures a 5.12.2 sont impactées.
L’attaque est relativement simple, il suffit de transmettre un lien zoom pour une visioconférence.
La faille est dans le système de parsing de l’url qui permet au cyberattaquant de connecter la cible sur une autre url et d’y placer différents type de cyberattaque.
Il est vivement conseillé d’installer la dernière version de zoom.
| Information | Valeur |
|---|---|
|
CVE |
CVE-2022-28763 |
|
CVE publié le |
31/10/2022 |
|
Score |
9.6 |
|
Fuite de données |
Critique |
|
Intégrité Système |
Critique |
|
Impact sur les ressources |
Critique |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.
