Il CSIRT Italia segnala nuove vulnerabilità nei prodotti Zoom, di cui tre classificate con gravità “alta”. Queste vulnerabilità, se sfruttate con successo, potrebbero consentire a un attaccante di ottenere un’elevazione dei privilegi sui sistemi interessati.

La tipologia è Privilege Escalation e le versioni affette riguardano:

  • Zoom Workplace per Android, versioni precedenti alla 6.5.10
  • Zoom Workplace per iOS, versioni precedenti alla 6.5.10
  • Zoom Workplace VDI Client per Windows 6.3.x, versioni precedenti alla 6.3.14
  • Zoom Workplace VDI Client per Windows 6.4.x, versioni precedenti alla 6.4.12
  • Zoom Workplace VDI Client per Windows 6.5.x, versioni precedenti alla 6.5.10
  • Zoom Meeting SDK per Android, versioni precedenti alla 6.5.10
  • Zoom Meeting SDK for iOS, versioni precedenti alla 6.5.10

Azioni di mitigazione

Il CSIRT Italia, in linea con le dichiarazioni di Zoom, raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella pagina dedicata di ACN.

https://www.acn.gov.it/portale/en/w/vulnerabilita-in-prodotti-zoom

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: