Scoperta una nuova vulnerabilità classificata con gravità “critica” che interessa i prodotti Zoom. Se sfruttata, la falla potrebbe consentire a un attaccante di eseguire codice da remoto sui sistemi compromessi.
I prodotti e le versioni affette riguardano:
- Zoom Node Meetings Hybrid (ZMH) MMR module, versioni precedenti alla 5.2.1716.0
- Zoom Node Meeting Connector (MC) MMR module, versioni precedenti alla 5.2.1716.0
Azioni di mitigazione
In linea con le dichiarazioni del Zoom, il CSIRT Italia di ACN raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza ufficiale.
https://www.acn.gov.it/portale/en/w/vulnerabilita-in-prodotti-zoom-1
