Zoom e Xerox corrigem falhas críticas de segurança em seus softwares

Recentemente, a Zoom e a Xerox divulgaram correções para vulnerabilidades críticas em seus softwares, que podem permitir escalonamento de privilégios e execução remota de código. A falha na Zoom, identificada como CVE-2025-49457, possui um alto índice de severidade (CVSS 9.6) e afeta diversas versões do Zoom Clients para Windows, permitindo que um usuário não autenticado realize uma escalada de privilégios através de acesso à rede. Os produtos impactados incluem o Zoom Workplace e o Zoom Rooms, todos antes da versão 6.3.10.

Por outro lado, a Xerox também enfrentou múltiplas vulnerabilidades em seu software FreeFlow Core, sendo a mais crítica a CVE-2025-8356, com um CVSS de 9.8, que possibilita a execução remota de código. As falhas, que foram consideradas fáceis de explorar, podem permitir que atacantes executem comandos arbitrários, roubem dados sensíveis ou se movimentem lateralmente dentro de um ambiente corporativo. A versão 8.0.4 do FreeFlow Core já corrige essas vulnerabilidades. A gravidade dessas falhas destaca a importância de atualizações regulares e monitoramento de segurança em softwares amplamente utilizados.

Fonte: https://thehackernews.com/2025/08/zoom-and-xerox-release-critical.html

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).