Alert GCSA-26128 - Aggiornamento di sicurezza per Zoom
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** Alert ID: GCSA-26128 Data: 16 Luglio 2026 Titolo: Aggiornamento di sicurezza per Zoom ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei prodotti Zoom, che potrebbero essere sfruttate da un attaccante remoto per innescare l'innalzamento dei privilegi ed oltrepassare restrizioni di sicurezza su un sistema target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Zoom Rooms per Windows versioni precedenti alla 7.1.0 Zoom Workplace per Windows versioni precedenti alla 7.0.5 Zoom Workplace VDI Client per Windows versioni precedenti alle 6.5.18, 6.6.15 e 7.0.10 nei rispettivi rami Zoom Workplace VDI plugin per Windows versioni precedenti alle 6.5.17 e 6.6.14 nei rispettivi rami Zoom Remote Control per Zoom Contact Center per Windows versioni precedenti alla 7.0.0 :: Impatto Elevation of Privilege Security Restriction Bypass :: Soluzioni Aggiornare il software alla versione piu' recente: https://zoom.us/download :: Riferimenti Zoom Security Bulletin https://explore.zoom.us/en/trust/security/security-bulletin/ https://www.zoom.com/en/trust/security-bulletin/zsb-26011/ https://www.zoom.com/en/trust/security-bulletin/zsb-26012/ https://www.zoom.com/en/trust/security-bulletin/zsb-26013/ https://www.zoom.com/en/trust/security-bulletin/zsb-26014/ Mitre CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-53409 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-53410 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-53411 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-53412 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCalizxQAKCRDBnEyTZRJg QkKlAKDJxJ871R6wQHXQRXRMSCRP55qJNACffz7zOnk2sxIcopMOrn/gT3Uqg2s= =BEqQ -----END PGP SIGNATURE-----