Seleziona la nazione di interesse

Home

Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home / ALLERTA CYBER
/
Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

Sintesi

Rilevate alcune nuove vulnerabilità, di cui 4 con gravità “alta” in prodotti Zoom. Tali vulnerabilità potrebbero permettere l’ottenimento di privilegi elevati e/o causare la negazione del servizio nei prodotti interessati.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (64.74)

Tipologia

  • Denial of Service
  • Privilege Escalation

Prodotti e versioni affette

Zoom

  • Workplace Desktop App for Windows, versioni precedenti alla 6.3.0
  • Workplace Desktop App for macOS, versioni precedenti alla 6.3.0
  • Workplace Desktop App for Linux, versioni precedenti alla 6.3.0
  • Workplace App for iOS, versioni precedenti alla 6.3.0
  • Workplace App for Android, versioni precedenti alla 6.3.0
  • Workplace VDI Client for Windows, versioni precedenti alla 6.2.12 (eccetto la versione 6.1.16)
  • Rooms Controller for Windows, versioni precedenti alla 6.3.0
  • Rooms Controller for macOS, versioni precedenti alla 6.3.0
  • Rooms Controller for Linux, versioni precedenti alla 6.3.0
  • Rooms Controller for Android, versioni precedenti alla 6.3.0
  • Rooms Client for Windows, versioni precedenti alla 6.3.0
  • Rooms Client for macOS, versioni precedenti alla 6.3.0
  • Rooms Client for Android, versioni precedenti alla 6.3.0
  • Rooms Client for iPad, versioni precedenti alla 6.3.0
  • Meeting SDK for Windows, versioni precedenti alla 6.3.0
  • Meeting SDK for iOS, versioni precedenti alla 6.3.0
  • Meeting SDK for Android, versioni precedenti alla 6.3.0
  • Meeting SDK for macOS, versioni precedenti alla 6.3.0
  • Meeting SDK for Linux, versioni precedenti alla 6.3.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE
CVE-2025-0150
CVE-2025-0151
CVE-2025-27439
CVE-2025-27440

Riferimenti

https://www.zoom.com/en/trust/security-bulletin/zsb-25010/

https://www.zoom.com/en/trust/security-bulletin/zsb-25011/

https://www.zoom.com/en/trust/security-bulletin/zsb-25012/

https://www.zoom.com/it/trust/security-bulletin/?cms_guid=false&lang=it-IT

https://www.zoom.com/en/trust/security-bulletin/zsb-25009/

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

    Team Cyber & Intelligence
    12 Marzo 2025

    Suggeriti per te

    Risolte vulnerabilità in prodotti Cisco (AL07/250312/CSIRT-ITA)

    12 Marzo, 2025

    Laravel: PoC pubblico per lo sfruttamento della CVE-2024-13919 (AL06/250312/CSIRT-ITA)

    12 Marzo, 2025

    AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

    12 Marzo, 2025

    Vulnerabilità Zoom (AL05/250312/CSIRT-ITA)

    12 Marzo, 2025

    Aggiornamenti per Joomla! (AL04/250312/CSIRT-ITA)

    12 Marzo, 2025

    Adobe: aggiornamenti di sicurezza (AL03/250312/CSIRT-ITA)

    12 Marzo, 2025

    AUTORITÀ DI CONTROLLO DI HONG KONG: pubblicati i risultati dell’indagine sull’incidente di violazione dei...

    12 Marzo, 2025

    Apple: rilevata 0-day nel motore di rendering WebKit (AL02/250312/CSIRT-ITA)

    12 Marzo, 2025

    Rilevate vulnerabilità in prodotti Fortinet (AL07/250311/CSIRT-ITA)

    11 Marzo, 2025

    Risolte vulnerabilità in Google Chrome (AL06/250311/CSIRT-ITA)

    11 Marzo, 2025

    Ivanti March Security Update (AL05/250311/CSIRT-ITA)

    11 Marzo, 2025

    Aggiornamenti per prodotti Siemens (AL04/250311/CSIRT-ITA)

    11 Marzo, 2025

    Schneider Electric: rilevate vulnerabilità in vari prodotti (AL03/250311/CSIRT-ITA)

    11 Marzo, 2025

    AUTORITÀ DI CONTROLLO RUMENA: Sanzione per violazione del GDPR

    11 Marzo, 2025

    AUTORITÀ DI CONTROLLO LETTONE: I miei dati personali possono essere trasferiti a un’agenzia di...

    11 Marzo, 2025

    AUTORITÀ DI CONTROLLO CROATA: Avviata una nuova azione coordinata dell’EDPB: diritto alla cancellazione

    11 Marzo, 2025

    Aggiornamenti per prodotti CISCO (AL01/230112/CSIRT-ITA)

    10 Marzo, 2025

    AUTORITÀ DI CONTROLLO DI HONG KONG: Una donna arrestata persospetto doxxing derivante da una disputa sugli...

    10 Marzo, 2025

    Vulnerabilità in prodotti QNAP (AL01/250310/CSIRT-ITA)

    10 Marzo, 2025

    Aggiornamenti per Kibana (AL01/250306/CSIRT-ITA)

    7 Marzo, 2025

    Ricerca in 365TRUST

    I nostri servizi

    LEGAL & COMPLIANCE
    PRIVACY & DATA PROTECTION
    CYBER & INTELLIGENCE
    AUDIT & CERTIFICATION
    GOVERNANCE & AWARENESS
    TRAINING & KNOWLEDGE