Zoom corrige una falla de alto riesgo en su última actualización

Zoom corrige varios errores de seguridad en las apps de Workplace, incluyendo una vulnerabilidad de alto riesgo. Se insta a los usuarios a actualizar a la última versión, publicada el 13 de mayo de 2025.

Zoom lanzó hoy un lote de correcciones de seguridad que abordan múltiples vulnerabilidades en sus aplicaciones de Workplace. Una de ellas se ha clasificado como de gravedad alta, mientras que las demás tienen una clasificación media. Las actualizaciones afectan tanto a las versiones generales de la aplicación como a las compilaciones específicas de Windows.

Para cualquiera que use Zoom en entornos comerciales o educativos, especialmente en sistemas Windows, estas actualizaciones merecen la atención.

El más significativo de todos es un error de tiempo de verificación a tiempo de uso (TOCTOU), listado bajo CVE-2025-30663 . Este tipo de error ocurre cuando hay un retraso entre la comprobación de seguridad de una acción por parte del sistema y su ejecución. Durante ese breve periodo, los atacantes podrían interferir. Este error afecta ampliamente a las aplicaciones de Zoom Workplace y se calificó como de alta gravedad.

El resto de las vulnerabilidades tienen una clasificación de gravedad media. A continuación, un breve resumen:

• Afecta a: todas las aplicaciones del lugar de trabajo
• CVE: CVE-2025-46786 , CVE-2025-46787 , CVE-2025-30664
• Problema: Estos errores implican un manejo incorrecto de las entradas del usuario, lo que podría permitir que los scripts o comandos se ejecuten de formas inesperadas.

• Afecta a: versiones de Windows
• CVE: CVE-2025-46785
• Problema: este error podría provocar que la aplicación lea más datos de los que debería, con el riesgo de exponer información confidencial.

Los siete boletines se publicaron hoy en la página oficial de boletines de seguridad de Zoom, y las actualizaciones se emitieron al mismo tiempo.

En un comentario a Hackread.com, Jim Routh , director de confianza de Saviynt, declaró: «Los profesionales de la ciberseguridad están considerando la necesidad de detectar y prevenir los deepfakes que afectan a las reuniones virtuales hoy en día. Resulta que los defectos y vulnerabilidades de software anunciados recientemente en Zoom Workplace son mucho más críticos en este momento».

Las vulnerabilidades de denegación de servicio (DoS) y ejecución remota de código (RCD) pueden causar importantes interrupciones en las operaciones, con la posibilidad de ataques de ransomware, añadió. La resiliencia del software para empresas de software empresarial se logra con una mayor madurez en el proceso de desarrollo para identificar y remediar las condiciones de competencia.

Zoom se usa ampliamente en diversas industrias, y errores como estos, combinados con otros, pueden representar un riesgo de seguridad considerable. Si bien los detalles técnicos pueden no ser aplicables a los usuarios habituales, los equipos de TI deben considerar esto como una ventana de mantenimiento de seguridad rutinaria. La rápida aplicación de los parches reduce la posibilidad de que estos problemas se exploten.

Por lo tanto, si usa las aplicaciones de Zoom Workplace, actualícelas ahora. Los parches ya están disponibles para descargar. Los administradores que gestionan implementaciones empresariales deben revisar sus procesos de actualización para asegurarse de que estas correcciones se implementen en todos los puntos de acceso de los usuarios.