Alert GCSA-22061 - Aggiornamento di sicurezza per Zoom
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22061
Data: 26 Maggio 2022
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del software per videoconferenze
Zoom
con la quale vengono risolte alcune vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Client for Meetings (per Android, iOS, Linux, macOS, and Windows)
versioni precedenti alla 5.10.0
Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.0
:: Impatto
Esecuzione remota di codice arbitrario
Bypass delle restrizioni di sicurezza
Accesso ad informazioni potenzialmente sensibili
Spoofing
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin (ZSB-22006 - ZSB-22007 - ZSB-22008 - ZSB-22009)
https://explore.zoom.us/en/trust/security/security-bulletin/
The Register
https://www.theregister.com/2022/05/24/zoom_rce_bug_patched/
Cybersecurity-Help
https://www.cybersecurity-help.cz/vdb/SB2022052417
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22787
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22786
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22785
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22784
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFijyy1wZxMk2USYEIRCIbUAJ9L8gmb4k4zKCPCyNwqjWUKQ2rfXgCfWPk0
vB2VLegw6C69Vec/l85B5/8=
=RxWi
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22061
Data: 26 Maggio 2022
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del software per videoconferenze
Zoom
con la quale vengono risolte alcune vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Client for Meetings (per Android, iOS, Linux, macOS, and Windows)
versioni precedenti alla 5.10.0
Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.0
:: Impatto
Esecuzione remota di codice arbitrario
Bypass delle restrizioni di sicurezza
Accesso ad informazioni potenzialmente sensibili
Spoofing
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin (ZSB-22006 - ZSB-22007 - ZSB-22008 - ZSB-22009)
https://explore.zoom.us/en/trust/security/security-bulletin/
The Register
https://www.theregister.com/2022/05/24/zoom_rce_bug_patched/
Cybersecurity-Help
https://www.cybersecurity-help.cz/vdb/SB2022052417
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22787
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22786
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22785
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22784
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFijyy1wZxMk2USYEIRCIbUAJ9L8gmb4k4zKCPCyNwqjWUKQ2rfXgCfWPk0
vB2VLegw6C69Vec/l85B5/8=
=RxWi
-----END PGP SIGNATURE-----