Kritična ranjivosti u proizvodima tvrtke Zoom
Dana 13. veljače 2024. godine, tvrtka Zoom objavila je sigurnosno ažuriranje za kritičnu ranjivost, CVE-2024-24691 (CVSS ocjena 9.6), čije iskorištavanje proizlazi iz nedostatne provjere unosa podataka što u konačnici omogućuje neautentificiranom napadaču eskalaciju privilegija na ranjivom sustavu putem mreže. Preporučuje se žurno ažuriranje ranjivih proizvoda.
Zahvaćeni proizvodi:
• Zoom Desktop klijent za Windows prije verzije 5.16.5
• Zoom VDI klijent za Windows prije verzije 5.16.10 (isključujući 5.14.14 i 5.15.12)
• Zoom Rooms klijent za Windows prije verzije 5.17.0
• Zoom Meeting SDK za Windows prije verzije 5.16.5
Preporuke:
Preporučuje se žurna nadogradnja ranjivih Zoom proizvoda na najnoviju dostupnu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 15.2.2024 - 14:05]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima