CSIRT Toscana

Vulnerabilità in prodotti Zoom (AL05/260714/CSIRT-ITA)

Data:
14 Luglio 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Rilevate nuove vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in prodotti Zoom. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione e di elevare i propri privilegi sui sistemi interessati.

Tipologia

  • Privilege Escalation
  • Authentication Bypass

Prodotti e/o versioni affette

Zoom

  • Zoom Desktop Client per Windows
  • Zoom VDI Client per Windows
  • Zoom Meeting SDK per Windows
  • Zoom Clients per Windows
  • Zoom Rooms per Windows: versioni precedenti alla 7.1.0
  • Zoom Workplace VDI Plugin per Windows: versioni precedenti alla 6.6.14

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 14-07-2026 14/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

14 Luglio 2026, 17:03