11月12日Zoom发布安全公告,表示他们修补旗下视频会议及通信平台的6项漏洞,这些漏洞有2项被列为高风险层级,攻击者有机会借此提升权限或是泄露敏感资讯。

其中,CVE-2024-45421为内存缓冲区溢出漏洞,通过身份验证的攻击者能借由网络访问Zoom应用程序,从而提升权限,CVSS风险评分为8.5。

另一个高风险漏洞CVE-2024-45419,涉及输入验证不当,攻击者有机会在未经身份验证的情况下,通过网络访问造成资讯泄露,CVSS风险为8.1。

值得留意的是,这两项弱点皆影响Zoom Workplace应用程序、Rooms用户端、Rooms控制器、视频SDK、会议SDK,以及Windows版Workplace VDI用户端程序,Zoom已发布新版软件修补。