ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

Zoom 应用程序的已知漏洞

2019 年 07 月 11 日
作者: Ashwin Rangan

本周早些时候,一名安全研究员发现了苹果公司设备中 Zoom 应用程序的两个漏洞。这些漏洞涉及:苹果公司设备使用本地主机网络服务器来运行 Zoom;以及在 Zoom 会议中视频功能的启用方式。

7 月 9 日,Zoom 发布了一个初始补丁,使得苹果公司设备在运行 Zoom 时无需使用本地主机网络服务器。针对视频设置潜在错误配置的第二个补丁则将于本周末(7 月 13-14 日)发布。

我们建议大家阅读 Zoom 针对解决这些漏洞所发布的博文,了解他们采取了哪些步骤,以及您需要采取哪些应对措施。

从数据安全角度来看,工程和 IT 部门认为这些漏洞属于中等程度而非极端严重的漏洞。尽管风险相对较低,Zoom 仍旧快速采取了行动以应对这些担忧,并在整个过程中与我们保持着联系。我们还将与 Zoom 保持紧密联系,确保持续提供安全可靠的服务。本人仍就坚信,Zoom 是为我们提供网络电话会议的适当平台。

如果您对 Zoom 存有任何疑问或担忧,请告知我们。

Authors

Ashwin Rangan

Ashwin Rangan