Sono state identificate otto nuove vulnerabilità nei prodotti Zoom, una delle quali è classificata con gravità “alta”. Questa vulnerabilità critica potrebbe consentire l’elevazione dei privilegi utente durante l’installazione di alcuni prodotti Zoom, rappresentando un rischio significativo per la sicurezza degli utenti.
Classificata come CVE-2024-27240, la vulnerabilità con gravità “alta” di tipo “Privilege Escalation”, presenta una stima d’impatto sulla comunità di riferimento MEDIO/GIALLO.
I prodotti e le versioni affette sono:
- Zoom Workplace Desktop App per Windows, versioni precedenti alla 6.0.0
- Zoom Workplace VDI Plug-in per Windows, versioni precedenti alla 5.17.13
- Zoom Rooms App per Windows, versioni precedenti alla 6.0.0
Il CSIRT Italia, in linea con le dichiarazioni del vendor, raccomanda di applicare le azioni di mitigazione disponibili, seguendo attentamente le indicazioni riportate nel bollettino di sicurezza di zoom.
https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al05-240709-csirt-ita