Zoom corregge un difetto ad alto rischio nell'ultimo aggiornamento

Zoom corregge diversi bug di sicurezza nelle app per il posto di lavoro, tra cui una falla ad alto rischio. Gli utenti sono invitati ad aggiornare all'ultima versione rilasciata il 13 maggio 2025.

Zoom ha rilasciato oggi una serie di aggiornamenti di sicurezza, risolvendo diverse vulnerabilità nelle sue app Workplace. Una di queste è stata classificata come "alta gravità", mentre le altre sono classificate come "media". Gli aggiornamenti interessano sia le versioni generali dell'app che le build specifiche per Windows.

Per chiunque utilizzi Zoom in ambito lavorativo o didattico, in particolare su sistemi Windows, vale la pena tenere in considerazione questi aggiornamenti.

Il più significativo del gruppo è un problema di tipo "time-of-check to time-of-use" (TOCTOU), elencato nella vulnerabilità CVE-2025-30663 . Questo tipo di bug si verifica quando si verifica un ritardo tra il controllo di un'azione da parte del sistema e la sua esecuzione. Durante questo breve intervallo di tempo, gli aggressori potrebbero interferire. Questo bug riguarda ampiamente le app Zoom Workplace ed è stato classificato come di gravità elevata.

Le altre vulnerabilità hanno un livello di gravità medio. Ecco una rapida analisi:

• Interessa: tutte le app sul posto di lavoro
• CVE: CVE-2025-46786 , CVE-2025-46787 , CVE-2025-30664
• Problema: questi bug riguardano la gestione errata degli input dell'utente, che potrebbe consentire l'esecuzione di script o comandi in modi imprevisti.

• Interessa: versioni di Windows
• Codice CVE: CVE-2025-46785
• Problema: questo bug potrebbe far sì che l'applicazione legga più dati del dovuto, con il rischio di esporre informazioni sensibili.

Tutti e sette i bollettini sono stati pubblicati oggi sulla pagina ufficiale dei bollettini sulla sicurezza di Zoom, con gli aggiornamenti rilasciati contemporaneamente.

In un commento ad Hackread.com, Jim Routh , Chief Trust Officer di Saviynt, ha dichiarato: "I professionisti della sicurezza informatica stanno valutando la necessità di rilevare e prevenire i deepfake che hanno un impatto sulle riunioni virtuali. A quanto pare, i difetti/vulnerabilità del software annunciati di recente su Zoom Workplace sono molto più critici in questo momento".

"Le vulnerabilità DoS e di esecuzione di codice remoto possono causare significative interruzioni aziendali, con il rischio di attacchi ransomware", ha aggiunto. "La resilienza del software per le aziende di software aziendale è raggiungibile con una maggiore maturità nel processo di sviluppo per identificare e correggere le condizioni di competizione".

Zoom è ampiamente utilizzato in diversi settori e bug come questi, combinati con altri, possono rappresentare un enorme rischio per la sicurezza. Sebbene i dettagli tecnici possano non essere applicabili agli utenti abituali, i team IT dovrebbero considerare questa come una finestra di manutenzione ordinaria della sicurezza. L'applicazione rapida delle patch riduce il rischio che questi problemi vengano sfruttati.

Pertanto, se utilizzi le app Zoom Workplace, aggiornale subito. Le patch sono già attive e disponibili per il download. Gli amministratori che gestiscono le distribuzioni aziendali dovrebbero rivedere i propri processi di aggiornamento per assicurarsi che queste correzioni vengano implementate su tutti gli endpoint degli utenti.