La unidad de investigación de Silikn alertó sobre una vulnerabilidad en Zoom Desktop Client, VDI Client, Zoom Video SDK y Zoom Meeting SDK en Windows, la cual ha sido clasificada como crítica.

Una función desconocida es afectada por esta vulnerabilidad, la cual permite la manipulación del sistema para escalar privilegios.

Los efectos exactos de un posible ataque exitoso derivado de esta vulnerabilidad en Zoom aún no son conocidos. Tampoco se conocen los detalles técnicos ni hay ningún exploit disponible al momento de la publicación de esta alerta (aunque se estima que un exploit para este tipo de vulnerabilidades podría estar a la venta en foros clandestinos, a un precio en un rango que va de los $5,000 a los $25,000 US dólares).

La actualización a la versión 5.17.1 puede solucionar este problema, por lo que se recomienda actualizar los sistemas afectados.

Entre las dependencias de gobierno que se encuentran en alto riesgo, según Silikn, y que deben actualizar lo antes posible sus sistemas, se encuentran:

– Poder Judicial de Tamaulipas
– Consejo de la Judicatura del Estado de Baja California Sur
– Secretaría de Educación de Guerrero
– Instituto Federal de Defensoría Pública
– Comisión Nacional para el Conocimiento y Uso de la Biodiversidad
– Organismo Operador Municipal de Agua Potable, Alcantarillado y Saneamiento de Cajeme, Sonora
– Secretaría de Educación de Veracruz
– Autoridad Educativa Federal en la Ciudad de México
– Instituto para el Desarrollo Técnico de las Haciendas Públicas
– Secretaría de Cultura de Puebla
– Secretaría de Salud del Estado de Nuevo León
– Instituto Hacendario del Estado de México
– Secretaría de Educación de Tamaulipas
– Secretaría de Educación de Hidalgo
– Secretaría de Educación y Deporte de Chihuahua
– Fondo para el Bienestar y el Avance de las Mujeres
– Acervo Digital Educativo del Gobierno del Estado de México
– Instituto Municipal de Planeación Uruapan, Michoacán
– Secretaría de Educación Pública
– Secretaría de Cultura de Michoacán

Es importante que el gobierno mexicano continúe invirtiendo en la actualización de sus sistemas para mitigar los riesgos y desventajas mencionados anteriormente. La modernización de los sistemas del gobierno es esencial para garantizar que el gobierno pueda brindar servicios de calidad a los ciudadanos y cumplir con sus funciones de manera efectiva.

Por: Víctor Ruiz, fundador de Silikn e Instructor Certificado en Ciberseguridad.