当前位置:首页 > 信息安全 > 安全通告 > 详情
安全漏洞预警通告-Zoom Client信息泄露漏洞(CVE-2019-13450)预警
2019年07月11日   
  1、基本情况
  Zoom Client存在信息泄露漏洞,CVE编号:CVE-2019-13450。远程攻击者可以强制用户在摄像机激活的情况下加入视频呼叫,对用户的隐私和信息造成严重的泄露。
  2、漏洞描述
  Zoom Client是美国Zoom公司的一款支持多种平台的视频会议终端。
  此漏洞利用了非常简单的缩放功能,因为任何网站都可以与本地主机端口19421或19424上的缩放Web服务器交互。您可以向任何人发送会议链接(例如https://zoom.us/j/492468757),当他们在浏览器中打开该链接时,他们的Zoom客户端会在本地计算机上神奇地打开。
  3、影响范围
  Zoom Zoom Client on macOS 4.4.4
  4、处置建议
  目前官方尚未发布该漏洞修复补丁,请及时关注官方消息:
  https://www.zoom.us/ 
  5、参考链接
  1) https://nvd.nist.gov/vuln/detail/CVE-2019-13450
  2) https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5