В приложениях Zoom Workplace и Rooms устранили опасные уязвимости

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Татьяна Никитина 13 Марта 2025 - 19:53

Корпорации

Уязвимости программ

...

В приложениях Zoom Workplace и Rooms устранили опасные уязвимости

Компания Zoom Communications пропатчила полтора десятка приложений для десктопов, Android и iOS, а также Meeting SDK для всех платформ. Суммарно закрыто пять уязвимостей, четыре из них оценены как очень опасные.

Эксплойт во всех случаях требует аутентификации, осуществляется по сети и позволяет повысить привилегии либо вызвать состояние отказа в обслуживании (DoS).

Уязвимостям присвоены следующие идентификаторы:

CVE-2025-27440 — переполнение буфера в куче, 8,5 балла CVSS;
CVE-2025-27439 — недостаточное заполнение буфера (underflow), 8,5 балла;
CVE-2025-0151 — использование освобожденной памяти, 8,5 балла;
CVE-2025-0150 — логическая ошибка в iOS-продуктах, 7,1 балла;
CVE-2025-0149 — некорректная проверка подлинности данных, 6,5 балла.

Обновления с патчами доступны в загрузках на сайте компании.

Напомним, недавно столичный суд оштрафовал Zoom на 15 млн руб. за нарушение российского законодательства в области персональных данных. А в прошлом году вендор продуктов для видеоконференций начал развертывать поддержку постквантового шифрования.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Читайте также

Подтверждение возраста через MAX закрепят законом

Татьяна Никитина 18 Декабря 2025 - 17:22

Лжеантивирусы Соответствие законодательству РФ Общее

Подтверждение возраста через MAX закрепят законом

В Госдуме РФ завершено рассмотрение законопроекта о поправках, закрепляющих возможность подтверждения возраста с помощью MAX. Предложенные изменения приняты во втором и третьем чтении и ждут одобрения Совфеда.

Согласно сообщению Думы, при использовании мессенджера с этой целью паспорт уже не понадобится.

Подтверждать возраст через MAX можно будет в следующих случаях:

при покупке алкоголя, тоников, табака, а также кальянов и подобных им устройств;
при подаче заявки на участие в лотерее;
при посещении зрелищных мероприятий.

В MAX уже реализована функциональность, позволяющая на основе данных с Госуслуг создать доказательство совершеннолетия — цифровой ID.

В сентябре новую опцию запустили в пилотном режиме в торговой сети «Магнит». По всей видимости, обкатка проходит успешно.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.