Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞

11月12日Zoom發布資安公告，表示他們修補旗下視訊會議及通訊平臺的6項漏洞，這些漏洞有2項被列為高風險層級，攻擊者有機會藉此提升權限或是洩露敏感資訊。

其中，CVE-2024-45421為記憶體緩衝區溢位漏洞，通過身分驗證的攻擊者能藉由網路存取Zoom應用程式，從而提升權限，CVSS風險評分為8.5。

另一個高風險漏洞CVE-2024-45419，涉及輸入驗證不當，攻擊者有機會在未經身分驗證的情況下，透過網路存取造成資訊洩露，CVSS風險為8.1。

值得留意的是，這兩項弱點皆影響Zoom Workplace應用程式、Rooms用戶端、Rooms控制器、視訊SDK、會議SDK，以及Windows版Workplace VDI用戶端程式，Zoom已發布新版軟體修補。