Zoom je u utorak obavijestio korisnike da je ispravio pet ranjivosti u svojim aplikacijama, od kojih su četiri označene kao visoko rizične.
Visoko rizične ranjivosti su evidentirane pod oznakama CVE-2025-27440, CVE-2025-27439, CVE-2025-0151 i CVE-2025-0150.
Tri od ovih ranjivosti opisane su kao problemi povezani s memorijom, koji se mogu iskoristiti za eskalaciju privilegija putem mrežnog pristupa. Za njihovu eksploataciju je potrebna autentifikacija.
Ove ranjivosti pogađaju proizvode Zoom Workplace, Rooms Controller, Rooms Client i Meeting SDK u verzijama starijim od 6.3.0.
Pored toga, navedene Zoom aplikacije pogođene su i ranjivošću srednje težine koja se odnosi na provjeru autentičnosti podataka. Ovu ranjivost može iskoristiti neprivilegovani korisnik za napade uskraćivanja usluge (DoS) putem mrežnog pristupa.
Četvrta visoko rizična ranjivost pogađa aplikacije Zoom Workplace i Meeting SDK za iOS, a može je iskoristiti autentifikovani napadač za DoS napade.
Sve ranjivosti su interno otkrivene od strane Zoom-ovog ofanzivnog bezbjednosnog tima.
Izvor: SecurityWeek
