HackerNews 编译，转载请注明出处： Zoom 已修复一个严重安全漏洞（编号 CVE-2026-22844），该漏洞可能导致远程代码执行。 云端视频会议与在线协作平台 Zoom 发布了安全更新，修复了多个漏洞，其中包括存在于 Zoom Node 多媒体路由器中的命令注入漏洞。该漏洞编号为 CVE-2026-22844，CVSS 评分高达 9.9，攻击者可借此在远程执行任意代码。 Zoom 在安全公告中表示： “在 5.2.1716.0 版本之前的 Zoom Node 多媒体路由器（MMR）中存在一项命令注入漏洞，可能允许会议参与者通过网络访问对 MMR 执行远程代码。使用 Zoom Node Meetings Hybrid 或 Meeting Connector 部署的客户，建议其管理员尽快更新至最新可用的 MMR 版本。” 该漏洞由 Zoom 攻防安全团队发现。 受影响产品 该漏洞影响以下产品版本： Node Meeting Connector（MC） 的 MMR 模块 版本 低于 5.2.1716.0 Node Meetings Hybrid（ZMH） 的 MMR 模块 版本 低于 5.2.1716.0 Zoom 表示，目前尚未发现该漏洞在现实环境中被利用的迹象。 相关历史漏洞 2025 年 8 月，Zoom 曾修复另一个严重安全漏洞 CVE-2025-49457（CVSS 评分 9.6），该漏洞存在于 Windows 版 Zoom 客户端中。 攻击者可在无需身份验证的情况下，通过网络访问方式利用该漏洞实现权限提升。 消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Zoom与施乐（Xerox）已修复其Windows客户端和FreeFlow Core中的高危安全漏洞，这些漏洞可能导致权限提升及远程代码执行。 影响Zoom Windows客户端的漏洞（CVE-2025-49457，CVSS评分9.6）涉及非可信路径搜索问题，可能引发权限提升。Zoom在周二的安全公告中表示：“特定Zoom Windows客户端的非可信路径搜索漏洞，或导致未认证攻击者通过网络访问实现权限提升。”该漏洞由Zoom内部攻防安全团队发现，影响以下产品： Zoom Workplace for Windows 6.3.10之前版本 Zoom Workplace VDI for Windows 6.3.10之前版本（6.1.16和6.2.12除外） Zoom Rooms for Windows 6.3.10之前版本 Zoom Rooms Controller for Windows 6.3.10之前版本 Zoom Meeting SDK for Windows 6.3.10之前版本 同时，施乐FreeFlow Core披露了多个漏洞，其中最严重的可导致远程代码执行。这些问题已在8.0.4版本中修复，包括： CVE-2025-8355（CVSS评分7.5）：XML外部实体注入（XXE）漏洞，可触发服务端请求伪造（SSRF） CVE-2025-8356（CVSS评分9.8）：路径遍历漏洞，可引发远程代码执行 安全公司Horizon3.ai指出：“这些漏洞利用门槛低，一旦被利用，攻击者可在受影响系统上执行任意命令、窃取敏感数据，或尝试横向渗透企业环境扩大攻击范围。”研究员吉米·塞布里解释称，CVE-2025-8355源于处理作业消息格式（JMF）的二进制文件（jmfclient.jar）未对XML外部实体进行清理或限制，导致攻击者可构造特殊请求实施SSRF攻击；而CVE-2025-8356则因XML解析程序对文件上传类JMF命令处理不当，使得攻击者能通过构造HTTP请求将Web Shell植入公开可访问路径。“虽然4004端口的服务本身无法提供执行该文件的功能，但主Web门户具备执行和传递恶意负载的全部能力。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 一种名为“幽灵呼叫”（Ghost Calls）的新型攻击后命令与控制（C2）规避技术，通过滥用Zoom和Microsoft Teams等会议应用的TURN服务器，将流量隧道化传输至受信任的基础设施中。 幽灵呼叫技术利用合法凭证、WebRTC及定制工具，在不依赖漏洞利用的情况下，绕过了大多数现有防御和反滥用措施。 该新战术由Praetorian安全研究员Adam Crosser在BlackHat USA大会上公布，并强调红队（Red Teams）在执行渗透模拟演习时可使用该技术。 “我们利用专为实时、低延迟通信设计的网络会议协议，这些协议通过作为天然流量中继的全球分布式媒体服务器运行，”演示文稿摘要中写道。“这种方法使操作者能够将交互式C2会话融入正常的企业流量模式中，使其看起来就像临时加入了一个在线会议。” 幽灵呼叫如何运作 TURN（Traversal Using Relays around NAT）是一种网络协议，常见于视频通话、VoIP和WebRTC服务中。当设备位于NAT防火墙后无法直接连接时，它可帮助设备相互通信。 当Zoom或Teams客户端加入会议时，它会收到临时TURN凭证。幽灵呼叫技术可劫持这些凭证，在攻击者与受害者之间建立基于TURN的WebRTC隧道。该隧道可用于代理任意数据，或将C2流量伪装成通过Zoom或Teams使用的受信任基础设施传输的常规视频会议流量。 由于流量通过企业广泛使用的合法域名和IP地址路由，恶意流量可绕过防火墙、代理和TLS检测。此外，WebRTC流量是加密的，因此隐蔽性极佳。通过滥用这些工具，攻击者既能避免暴露自身域名和基础设施，又能享受高性能、可靠的连接，以及通过443端口同时使用UDP和TCP的适应性优势。相比之下，传统C2机制速度慢、特征明显，且通常缺乏支持VNC（虚拟网络计算）操作所需的实时交换能力。 TURNt工具 Crosser的研究最终开发出一款名为“TURNt”的自定义开源工具（可在GitHub获取），该工具可利用Zoom和Teams提供的WebRTC TURN服务器对C2流量进行隧道化传输。 TURNt包含两个组件：运行在攻击者端的控制器（Controller）和部署在已入侵主机上的中继器（Relay）。控制器运行一个SOCKS代理服务器，用于接收通过TURN隧道传输的连接。中继器使用TURN凭证回连控制器，并通过提供商的TURN服务器建立WebRTC数据通道。 TURNt可执行SOCKS代理、本地或远程端口转发、数据窃取，并支持隐蔽的VNC流量隧道传输。 尽管幽灵呼叫技术并未利用Zoom或Microsoft Teams的任何漏洞，BleepingComputer已联系两家供应商，询问其是否计划引入额外保障措施以降低该技术的可行性。将在收到任一方回复后更新本文。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

最新的Zoom漏洞列表已经出来了，其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。 这些漏洞几乎影响了所有的Windows客户端，而有两个是在MacOS平台发现的。它们的严重程度各不相同，有可能被攻击者利用，以获得未经授权的访问、提升权限或破坏数据完整性。 Zoom漏洞： 高严重性 CVE-2023-34113 (CVSS 8) 数据真实性验证不充分： 该漏洞被评为高危，影响到5.14.0版本之前的Zoom Windows版本。 它涉及对数据真实性的验证不足，使有网络访问权的认证用户有可能提升权限。通过利用这一漏洞，攻击者可以操纵数据，对系统的完整性构成重大威胁。 CVE-2023-34114 (CVSS 8.3) 将资源暴露在错误的领域： 这个高危漏洞分别影响到5.14.10和5.14.0版本之前的Windows和 MacOS版本。 具有网络访问权限的认证用户有可能利用此漏洞实现信息泄露。该漏洞将信息暴露于错误的领域，这可能导致对敏感信息的未授权访问。 CVE-2023-28603 (CVSS 7.7) Zoom VDI 客户端安装程序中不当的访问控制： 版本5.14.0之前的Zoom VDI客户端安装程序包含一个高严重性漏洞。 利用这一漏洞，恶意用户可能会在没有权限的情况下删除本地文件。这个漏洞损害了系统的完整性，也强调了的访问控制的必要性。 Zoom漏洞： 中等严重性 CVE-2023-28600 (CVSS 6.6) ，Zoom 客户端中不当的访问控制： 该漏洞被评为中等严重程度的漏洞，该漏洞影响到MacOS客户端5.14.0版本之前的Zoom。 它涉及不当的访问控制，可能允许恶意用户删除或替换Zoom客户端文件。利用该漏洞可能导致Zoom客户端的完整性和可用性丧失。 Zoom 漏洞： 低严重性 CVE-2023-28601 (CVSS 8.3) ，在Zoom客户端中对内存缓冲区范围内的操作进行不当的限制： 这个低严重性的漏洞影响到5.14.0版本之前的Zoom Windows版。 它涉及对内存缓冲区范围内操作的不当限制，可能导致Zoom客户端内的完整性问题。虽然严重程度较低，但它仍然对受影响的系统构成风险。 CVE-2023-28602 (CVSS 2.8) ，在Zoom客户端中对加密签名的验证不当： 该漏洞也被评为低严重性，它影响到5.13.5版本之前的Zoom Windows版。 它与加密签名的不当验证有关，使恶意用户有可能对Zoom客户端组件进行降级。虽然严重程度相对较低，但它强调了维护加密操作完整性的重要性。 Zoom已经确认了这些漏洞，并发布了补丁和更新来解决这些漏洞。同时强烈建议用户将Zoom软件更新到最新版本，以保护自己避免潜在威胁。 被“盯上”的 Zoom 自从新冠病毒大流行和全球封锁之后，Zoom的受欢迎程度激增，同时Zoom也成为了攻击者的目标。 Cyble研究与情报实验室（CRIL）的研究人员最近发现了针对Zoom用户的恶意软件活动，攻击者利用Zoom应用程序的修订版本部署网络钓鱼攻击来传递IcedID恶意软件。 攻击者还被发现通过流行的商业连接软件（包括Zoom、Cisco AnyConnect和Citrix Workspace）的木马安装程序分发Bumblebee恶意软件。 Zoom在商业通信中的广泛应用也促使诈骗者发起复制活动。 最近报道了许多欺诈性网站试图冒充Zoom，使受害者的设备感染恶意软件。 在这种情况下，Zoom主页被一个新的恶意诈骗活动所模仿，它使用相同的设计、用户体验和交互按钮来诱使人们下载该应用程序。 只要用户安装了看似是Zoom应用程序的软件包，Vidar Stealer恶意软件就会被下载到系统中，一旦打开，它就立即开始在系统中传播。       转自 Freebuf，原文链接：https://www.freebuf.com/news/369447.html 封面来源于网络，如有侵权请联系删除  

Hackernews 编译，转载请注明出处： 视频消息公司Zoom修复了macOS的会议Zoom客户端中的一个高严重性漏洞，跟踪为CVE-2022-28762。 适用于macOS的会议Zoom客户端（标准版和IT管理员版）受调试端口配置错误的影响，该漏洞被跟踪为CVE-2022-28762，CVSS评分为7.3。当通过运行特定的Zoom应用程序作为Zoom App Layers API的一部分启用相机模式渲染上下文时，客户端会打开一个本地调试端口。本地恶意用户可以利用调试端口连接并控制Zoom客户端中运行的应用程序。 受影响的版本范围在5.10.6和5.12.0之间（不包括在内）。 该漏洞是由该公司内部安全团队在例行评估中发现的。 该公司还解决了一个中等严重程度的问题，被跟踪为CVE-2022-28761（CVSS评分6.5），该漏洞影响了Zoom内部部署会议连接器多媒体路由器（MMR）。 “版本4.8.20220916.131之前的Zoom内部部署会议连接器（MMR）包含一个不正确的访问控制漏洞。因此，在他们有权参加的会议或网络研讨会中，黑客可能会阻止参与者接收音频和视频，从而导致会议中断。”公告中写道。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

一名安全专家近日发现利用 macOS 端 Zoom 应用程序，掌控整个系统权限的攻击方式。本周五在拉斯维加斯召开的 Def Con 黑客大会上，Mac 安全专家帕特里克·沃德尔（Patrick Wardle）在演讲中详细介绍了这个漏洞细节。 虽然 Zoom 已经修复了演示中的部分 BUG，但是沃德尔还演示了一个尚未修复、依然可以影响 macOS 系统的漏洞。该漏洞通过 Zoom 应用的安装器进行入侵，虽然在首次添加到 macOS 的时候需要用户输入系统密码，不过沃德尔表示可以通过超级用户权限在后台执行自动升级功能。 在 Zoom 发布修复更新之后，在安装新的安装包的时候都需要审查是否经过 Zoom 加密签署。不过这种审查方式依然存在缺陷，任意文件只需要修改为和 Zoom 签署认证相同的文件名称就可以通过测试，因此攻击者可以伪装任意恶意程序，并通过提权来掌控系统、 其结果是一种权限提升攻击方式，需要攻击者已经获得了对目标系统的初始访问权限，然后利用漏洞来获得更高级别的访问权限。 在这种情况下，攻击者从受限用户帐户开始，但升级为最强大的用户类型——称为“superuser”或“root”——允许他们添加、删除或修改机器上的任何文件。 沃德尔在去年 12 月向 Zoom 报告了这个问题。虽然 Zoom 随后发布了一个修复补丁，但是令他沮丧的这个修复补丁包含另一个错误，这意味着该漏洞仍然可以以稍微更迂回的方式利用，因此他向 Zoom 披露了第二个错误，并等待了八个月才发布研究。 沃德尔表示：“对我来说，我不仅向 Zoom 报告了错误，还报告了错误以及如何修复代码，所以等了六、七、八个月，知道所有 Mac 版本的 Zoom 都在用户的计算机上仍然易受攻击，真是令人沮丧”。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1304009.htm 封面来源于网络，如有侵权请联系删除