Sono state scoperte nuove vulnerabilità di sicurezza che interessano diversi prodotti Zoom per ambiente Windows. Tra queste figura una vulnerabilità classificata come critica e tre vulnerabilità a gravità alta, che potrebbero essere sfruttate da attaccanti per compromettere la sicurezza dei sistemi interessati.

Le vulnerabilità riguardano gli scenari di Privilege Escalation (elevazione dei privilegi) e Authentication Bypass (elusione dei meccanismi di autenticazione). Se sfruttaste con successo, potrebbero consentire a un utente malintenzionato di ottenere privilegi superiori rispetto a quelli autorizzati o aggirare i controlli di autenticazione, aumentando il rischio di compromissione degli endpoint.

I prodotti e le versioni coinvolte includono:

  • Zoom Desktop Client per Windows
  • Zoom VDI Client per Windows
  • Zoom Meeting SDK per Windows
  • Zoom Clients per Windows
  • Zoom Rooms per Windows: versioni precedenti alla 7.1.0
  • Zoom Workplace VDI Plugin per Windows: versioni precedenti alla 6.6.14

Il CSIRT Italia, in linea con le indicazioni del vendor, raccomanda di procedere quanto prima all’aggiornamento dei prodotti interessati installando le versioni corrette, così da mitigare il rischio di possibili attacchi.

Per maggiori dettagli tecnici e per consultare i bollettini di sicurezza ufficiali è possibile fare riferimento al seguente avviso pubblicato dall’Agenzia per la Cybersicurezza Nazionale.

https://www.acn.gov.it/portale/en/w/vulnerabilita-in-prodotti-zoom-2

Twitter
Visit Us