Популярный сервис видеоконференций Zoom устранил две уязвимости безопасности (CVE-2022-28749, CVE-2022-22788) в продуктах Zoom. Злоумышленник может использовать данные уязвимости для удаленного выполнения кода и обхода ограничений безопасности в целевой системе. Проблемы затрагивают Zoom On-Premise Meeting Connectors, вышедшие ранее 4.8.113.20220526, Zoom Client for Meetings для Windows, вышедшие ранее 5.10.3 и Zoom Rooms for Conference Room для Windows, вышедшие ранее 5.10.3.

Дополнительная информация об уязвимостях и обновлениях доступна в информационных бюллетенях по безопасности Zoom - zoom.us.