В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS

Екатерина Быстрова 30 Ноября 2021 - 10:20
...
В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS

Исследователи из Google Project Zero сообщили об очередных проблемах в безопасности, выявленных в Zoom, популярном софте для видеоконференций. Эксперты отметили, что уязвимости создают вектор атаки на пользователей этого сервиса.

Всего специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера).

«Обнаруженная возможность переполнения буфера позволяет условному атакующему вызвать сбой в работе приложения или службы. В определённых сценариях эксплуатации злоумышленник сможет выполнить произвольный код», — гласит официальное сообщение представителей Zoom.

Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла. Здесь проблема уже заключается в повреждении памяти. Разработчики Zoom описывают её следующим образом:

«Предположительно, данная брешь открывает доступ к памяти и позволяет извлечь конфиденциальную информацию».

Список затронутых версий клиента Zoom приводим ниже:

  • Zoom Client for Meetings (для Android, iOS, Linux, macOS и Windows) версии до 5.8.4
  • Zoom Client for Meetings для Blackberry (для Android и iOS) версии до 5.8.1
  • Zoom Client for Meetings для intune (для Android и iOS) версии до 5.8.4
  • Zoom Client for Meetings для Chrome OS версии до 5.0.1
  • Zoom Rooms for Conference Room (для Android, AndroidBali, macOS и Windows) версии до 5.8.3
  • Controllers for Zoom Rooms (для Android, iOS и Windows) версии до 5.8.3
  • Zoom VDI версии до 5.8.4
  • Zoom Meeting SDK для Android версии до 5.7.6.1922
  • Zoom Meeting SDK для iOS версии до 5.7.6.1082
  • Zoom Meeting SDK для macOS версии до 5.7.6.1340
  • Zoom Meeting SDK для Windows версии до 5.7.6.1081
  • Zoom Video SDK (для Android, iOS, macOS и Windows) версии до 1.1.2
  • Zoom On-Premise Meeting Connector Controller версии до 4.8.12.20211115
  • Zoom On-Premise Meeting Connector MMR версии до 4.8.12.20211115
  • Zoom On-Premise Recording Connector версии до 5.1.0.65.20211116
  • Zoom On-Premise Virtual Room Connector версии до 4.4.7266.20211117
  • Zoom On-Premise Virtual Room Connector Load Balancer версии до 2.5.5692.20211117
  • Zoom Hybrid Zproxy версии до 1.0.1058.20211116
  • Zoom Hybrid MMR версии до 4.6.20211116.131_x86-64
Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

VK Tech запустил новую зону доступности облачной платформы VK Cloud
Екатерина Быстрова 12 Мая 2026 - 19:59
Корпорации VK Tech
VK Tech запустил новую зону доступности облачной платформы VK Cloud

VK Cloud запустила новую, уже четвёртую зону доступности. Она размещена в собственном дата-центре VK и готова к эксплуатации. Для клиентов облачной платформы это означает возможность распределять нагрузку между четырьмя независимыми площадками.

Такой подход помогает сохранять доступность сервисов при пиковых нагрузках, технических сбоях или кибератаках.

Дата-центр, где размещена новая зона, аттестован по 21 приказу ФСТЭК России и соответствует уровню Tier 4. Это позволяет использовать его для обработки персональных данных и размещения критичных информационных систем.

Новая зона работает на Sprut — программно-определяемой сети собственной разработки VK Cloud. Все четыре зоны доступности объединены резервированной оптоволоконной сетью с высокой пропускной способностью, чтобы данные можно было быстро передавать между площадками.

Как отметил руководитель направления облачных технологий VK Tech Дмитрий Лазаренко, российский облачный рынок продолжает расти. По его словам, в 2025 году его объём превысил 416 млрд рублей, что на 30% больше показателя 2024 года. Отдельно растёт спрос на GPU-вычисления: рынок аренды GPU-серверов в 2025 году достиг 17 млрд рублей.

Аттестация по 21 приказу ФСТЭК включает более 100 мер защиты в 15 группах для информационных систем персональных данных. Она также позволяет работать с данными уровня защищённости УЗ-1 — высшего в классификации ФСТЭК.

Соответствие Tier 4 указывает на высокий уровень отказоустойчивости дата-центра. Такая инфраструктура может быть востребована компаниями из финтеха, телемедицины, электронной коммерции и других отраслей, где важны требования регуляторов и непрерывная работа сервисов.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Злоумышленники обманывают россиянок от имени звезд
Новость
Злоумышленники обманывают россиянок от имени звезд
WMX представила систему защиты сайтов от «умных ботов»
Новость
WMX представила систему защиты сайтов от «умных ботов»
В России началась фишинговая кампания, приуроченная к 8 марта
Новость
В России началась фишинговая кампания, приуроченная к 8 март...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.