关于Zoom for Mac本地提权漏洞(CVE-2022-28756)的预警提示

时间:2022-08-17 点击数:

一、漏洞详情

Zoom是一款强大且简单易用的视频会议软件。

Zoom发布安全公告,修复了适用于macOSZoom 会议客户端中的一个本地权限提升漏洞(CVE-2022-28756)。

适用于macOSZoom 会议客户端从版本5.7.3开始到版本5.11.5之前,在自动更新过程中存在密码签名验证不当漏洞,本地低权限用户可利用该漏洞将其权限提升为root

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

5.7.3 <= Zoom Client for Meetings for macOS(标准版和IT Admin版)< 5.11.5

三、修复建议

目前此漏洞已经修复,受影响用户可更新到Zoom 会议客户端(macOS5.11.5 (9788)或更高版本。

下载链接:https://zoom.us/download

Copyright © 2020-2025 center , All Rights Reserved 版权所有:信息网络中心 苏ICP备1234123号-000 技术支持:信息网络中心