Sono state individuate alcune vulnerabilità nei prodotti Zoom, tra cui una classificata con gravità “alta” (CVE-2025-30663). Questa falla, se opportunamente sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri sui sistemi interessati, aumentando così il rischio di compromissione dei dispositivi aziendali e personali.

La tipologia è di tipo “Privilege Escalation” e riguarda i seguenti prodotti e versioni di Zoom:

  • Workplace Desktop App per Windows, macOS e Linux, versioni precedenti alla 6.4.0
  • Workplace App per iOS e Android, versioni precedenti alla 6.4.0
  • Workplace VDI Client per Windows, versioni precedenti alla 6.3.10 (escluse le versioni 6.1.16 e 6.2.12)
  • Rooms Controller per Windows, macOS, Linux e Android, versioni precedenti alla 6.4.0
  • Rooms Client per Windows, macOS, iPad e Android, versioni precedenti alla 6.4.0
  • Meeting SDK per Windows, macOS, iOS, Linux e Android, versioni precedenti alla 6.4.0

Azioni di mitigazione consigliate 

Il CSIRT-Italia e Zoom Inc. raccomandano di aggiornare i prodotti vulnerabili alle versioni più recenti seguendo le indicazioni dei bollettini di sicurezza riportati ai link ufficiali.

https://www.acn.gov.it/portale/en/w/vulnerabilita-zoom-1

https://www.zoom.com/en/trust/security-bulletin/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: