Contenido Exclusivo

Alertan por vulnerabilidad crítica en Zoom que afecta a dependencias de gobierno

La unidad de investigación de Silikn alertó sobre una vulnerabilidad en Zoom Desktop Client, VDI Client, Zoom Video SDK y Zoom Meeting SDK en Windows, la cual ha sido clasificada como crítica.
Una función desconocida es afectada por esta vulnerabilidad, la cual permite la manipulación del sistema para escalar privilegios.
Con la escalada de privilegios un atacante obtiene acceso a un sistema o aplicación con privilegios más altos de los que tenía originalmente. Esto puede permitir al atacante realizar acciones que no podrían realizar con privilegios normales, como instalar software malicioso, robar datos o acceder a información confidencial.

Los efectos exactos de un posible ataque exitoso derivado de esta vulnerabilidad en Zoom aún no son conocidos. Tampoco se conocen los detalles técnicos ni hay ningún exploit disponible al momento de la publicación de esta alerta (aunque se estima que un exploit para este tipo de vulnerabilidades podría estar a la venta en foros clandestinos, a un precio en un rango que va de los $5,000 a los $25,000 US dólares).

La actualización a la versión 5.17.1 puede solucionar este problema, por lo que se recomienda actualizar los sistemas afectados.

Entre las dependencias de gobierno que se encuentran en alto riesgo, según Silikn, y que deben actualizar lo antes posible sus sistemas, se encuentran:

– Poder Judicial de Tamaulipas
– Consejo de la Judicatura del Estado de Baja California Sur
– Secretaría de Educación de Guerrero
– Instituto Federal de Defensoría Pública
– Comisión Nacional para el Conocimiento y Uso de la Biodiversidad
– Organismo Operador Municipal de Agua Potable, Alcantarillado y Saneamiento de Cajeme, Sonora
– Secretaría de Educación de Veracruz
– Autoridad Educativa Federal en la Ciudad de México
– Instituto para el Desarrollo Técnico de las Haciendas Públicas
– Secretaría de Cultura de Puebla
– Secretaría de Salud del Estado de Nuevo León
– Instituto Hacendario del Estado de México
– Secretaría de Educación de Tamaulipas
– Secretaría de Educación de Hidalgo
– Secretaría de Educación y Deporte de Chihuahua
– Fondo para el Bienestar y el Avance de las Mujeres
– Acervo Digital Educativo del Gobierno del Estado de México
– Instituto Municipal de Planeación Uruapan, Michoacán
– Secretaría de Educación Pública
– Secretaría de Cultura de Michoacán

Es importante que el gobierno mexicano continúe invirtiendo en la actualización de sus sistemas para mitigar los riesgos y desventajas mencionados anteriormente. La modernización de los sistemas del gobierno es esencial para garantizar que el gobierno pueda brindar servicios de calidad a los ciudadanos y cumplir con sus funciones de manera efectiva.

Por: Víctor Ruiz, fundador de Silikn e Instructor Certificado en Ciberseguridad.

Lo Más Reciente

Cinco mejores prácticas de ciberseguridad en el marco del “Día Mundial de Internet”

En el marco del Día Mundial de Internet, que...

Asistente de IA por WhatsApp recupera facturas en minutos

Clara, la solución en gestión de gastos corporativos diseñada...

Diseñan jardín interactivo con IA que convierte señales de abejas en arte inmersivo

Un grupo de estudiantes del Tecnológico de Monterrey, campus...

De edificio a sistema inteligente: así evolucionan los centros de datos

Nos hemos acostumbrado a llamar "computadoras" a cosas que,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

Cinco mejores prácticas de ciberseguridad en el marco del “Día Mundial de Internet”

En el marco del Día Mundial de Internet, que se celebrará un día como hoy 17 de mayo, la empresa de ciberseguridad F5 comparte...

Asistente de IA por WhatsApp recupera facturas en minutos

Clara, la solución en gestión de gastos corporativos diseñada para automatizar y personalizar las operaciones financieras para aumentar el control, presentó su Agente de...

Diseñan jardín interactivo con IA que convierte señales de abejas en arte inmersivo

Un grupo de estudiantes del Tecnológico de Monterrey, campus Toluca y campus Estado de México, desarrollaron el proyecto “Bailando con las Abejas”, que busca sensibilizar a...