Популярный сервис видеоконференций Zoom устранил 7 уязвимости безопасности (CVE-2024-24691, CVE-2024-24697, CVE-2024-24696, CVE-2024-24695, CVE-2024-24699, CVE-2024-24690, CVE-2024-24698) в продуктах Zoom. Злоумышленник может использовать некоторые из этих уязвимостей для раскрытия конфиденциальной информации, повышения привилегий и вызова состояния «отказа в обслуживании» в целевой системе. Проблемы затрагивают:

• Zoom Desktop для Windows до версии 5.16.5;

• Zoom VDI для Windows до версии 5.16.10 (за исключением версий 5.14.14 и 5.15.12);

• Zoom Rooms для Windows до версии 5.17.0;

• Zoom Meeting SDK для Windows до версии 5.16.5.

Дополнительная информация об уязвимостях и обновлениях доступна в информационных бюллетенях по безопасности Zoom – zoom.us