11月12日Zoom发布资安公告，表示他们修补旗下视讯会议及通讯平台的6项漏洞，这些漏洞有2项被列为高风险层级，攻击者有机会藉此提升权限或是洩露敏感资讯。

其中，CVE-2024-45421为记忆体缓冲区溢位漏洞，通过身分验证的攻击者能藉由网路存取Zoom应用程序，从而提升权限，CVSS风险评分为8.5。

另一个高风险漏洞CVE-2024-45419，涉及输入验证不当，攻击者有机会在未经身分验证的情况下，透过网路存取造成资讯洩露，CVSS风险为8.1。

值得留意的是，这两项弱点皆影响Zoom Workplace应用程序、Rooms用户端、Rooms控制器、视讯SDK、会议SDK，以及Windows版Workplace VDI用户端程序，Zoom已发布新版软件修补。