È stato identificato un nuovo problema di sicurezza nel client Zoom Rooms per Windows: due nuove vulnerabilità, di cui una con un livello di gravità “alta”.
Questa vulnerabilità, etichettata come CVE-2024-24693, ha un indice di impatto stimato sulla comunità di riferimento pari a MEDIO/GIALLO (63,07/100) e potrebbe essere sfruttata per condurre attacchi di tipo Denial of Service (DoS) che potrebbero compromettere la disponibilità del servizio e l’accesso alle risorse.
Sono interessate le versioni precedenti alla 5.17.5 del Zoom Rooms Client per Windows.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le azioni di mitigazione disponibili, seguendo le indicazioni riportate nel bollettino di sicurezza di Zoom.
https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al02-240312-csirt-ita
https://www.zoom.com/en/trust/security-bulletin/zsb-24010/
