Zoom 是用于专业沟通的最常见的视频和音频会议工具之一。远程工作的员工通常使用该平台与同事和团队进行沟通。如果您还经常使用 Zoom 进行音频和视频会议,那么您应该了解印度计算机应急响应小组或 CERT-In 发出的警告。据负责处理印度网络安全事件的国家机构称,他们发现 Zoom Rooms 客户端存在多个漏洞。显然,该漏洞可能会让有权使用该平台的人使系统停止正常工作,从而导致所谓的拒绝服务(DoS)情况。该漏洞的严重程度被评为“高”。
CERT-In 官方网站上的漏洞说明显示,Zoom Rooms 客户端中的多个漏洞“可能允许经过身份验证的攻击者在目标系统上造成拒绝服务 (DoS) 情况”。
该问题影响 5.17.5 之前版本的 Windows 版 Zoom Rooms 客户端。
启用双因素身份验证 (2FA):添加额外的安全层(例如 2FA)可以帮助防止未经授权的访问,即使有人获得了您的凭据的访问权限。
随时了解情况:定期检查来自 CERT-In 等官方来源的安全建议和警报。了解潜在威胁可以帮助您及时采取措施保护您的系统。
遵循最佳实践:遵守网络安全最佳实践,例如使用强而独特的密码、避免点击可疑链接或附件以及养成安全的浏览习惯。
报告安全问题:如果您发现任何可疑活动或漏洞,请立即向有关当局或平台的支持团队报告。
通过保持警惕并采取主动措施,用户可以降低成为网络安全威胁受害者的风险并保护其系统和数据。
