Popüler görüntülü mesajlaşma platformu Zoom, Zoom İstemcilerini etkileyen çok sayıda güvenlik açığı keşfetti. Bu güvenlik açıkları, yetkisiz bir kullanıcının hizmet reddi, ayrıcalık yükseltme ve bilgilerin ifşa edilmesi saldırılarını gerçekleştirmesine olanak tanıyabilir.
Zoom, en son güvenlik güncellemelerini ve hata düzeltmelerini almak için kullanıcılara Zoom yazılımının en son sürümüne güncelleme yapmalarını önerir.
Zoom İstemcilerini Etkileyen Yüksek Derecede Güvenlik Açıkları
Uygunsuz Kimlik Doğrulama – CVE-2023-39215
CVSS Taban Puanı 7,1 ve CVE-2023-39215 olarak listelenen Yüksek önem dereceli güvenlik açığı ile Zoom istemcilerindeki hatalı kimlik doğrulama, kimliği doğrulanmış bir kullanıcının hizmet reddi saldırısı gerçekleştirmek için ağ erişimini kullanmasına olanak sağlayabilir.
Etkilenen Ürünler:
- Windows için Zoom Masaüstü İstemcisi 5.15.5 sürümünden önce
- 5.15.5 sürümünden önceki macOS için Zoom Masaüstü İstemcisi
- 5.15.5 sürümünden önce Linux için Zoom Masaüstü İstemcisi
- 5.14.12 sürümünden önceki Zoom VDI İstemcisi
- 5.15.4 sürümünden önceki Zoom VDI İstemcisi
- Android için Zoom Mobil Uygulaması 5.15.5 sürümünden önce
- iOS için Zoom Mobil Uygulaması 5.15.5 sürümünden önce
- Zoom Meeting SDK’ları 5.15.5 sürümünden önceki sürümler
Hassas Bilgilerin İfşa Edilmesi – CVE-2023-39214
CVSS Taban Puanı 7,6 olan yüksek önem dereceli bir güvenlik açığı CVE-2023-39214 olarak tanımlandı. Bu, Zoom Client’ın 5.15.5’ten önceki sürümlerinde hassas verilerin açığa çıkarılmasını içerir ve bu, kimliği doğrulanmış bir kullanıcı için ağ erişimi yoluyla hizmet reddine olanak sağlayabilir.
Etkilenen Ürünler:
- Windows için Zoom Masaüstü İstemcisi 5.15.5 sürümünden önce
- 5.15.5 sürümünden önceki macOS için Zoom Masaüstü İstemcisi
- 5.15.5 sürümünden önce Linux için Zoom Masaüstü İstemcisi
- Android için Zoom Mobil Uygulaması 5.15.5 sürümünden önce
- iOS için Zoom Mobil Uygulaması 5.15.5 sürümünden önce
- 5.15.5 sürümünden önce iPad için Zoom Rooms
- 5.15.5 sürümünden önceki Android için Zoom Odaları
- 5.15.5 sürümünden önce Windows için Zoom Odaları
- 5.15.5 sürümünden önceki macOS için Zoom Rooms
Sunucu Tarafı Güvenliğinin İstemci Tarafında Uygulanması – CVE-2023-36535
Sürüm 5.14.10’dan önce, Zoom istemcilerinde sunucu tarafı güvenliğinin istemci tarafında uygulanması, kimliği doğrulanmış bir kullanıcının ağ erişimi yoluyla bilgilerin açığa çıkmasını etkinleştirmesine olanak tanıyordu.
Bu yüksek önem dereceli güvenlik açığı CVE-2023-36535 olarak tanımlandı ve CVSS Taban Puanı 7,1’dir.
Etkilenen Ürünler:
- 5.14.10 sürümünden önceki Windows için Zoom İstemcileri
- 5.14.10 sürümünden önceki macOS için Zoom Masaüstü İstemcisi
- 5.14.10 sürümünden önce Linux için Zoom Masaüstü İstemcisi
- 5.14.10 sürümünden önce Zoom VDI Ana Bilgisayarı ve Eklentisi
- Android için Zoom Mobil Uygulaması 5.14.10 sürümünden önce
- iOS için Zoom Mobil Uygulaması 5.14.10 sürümünden önce
- 5.14.10 sürümünden önce iPad için Zoom Rooms
- 5.14.10 sürümünden önceki Android için Zoom Odaları
- 5.14.10 sürümünden önce Windows için Zoom Odaları
- 5.14.10 sürümünden önceki macOS için Zoom Rooms
Zoom İstemcilerini Etkileyen Orta ve Düşük Ciddiyetteki Güvenlik Açıkları
Uygunsuz Yetkilendirme (CVE-2023-43582), Yetersiz Kontrol Akışı Yönetimi (CVE-2023-43588), Şifreleme Sorunları (CVE-2023-39199), Arabellek Taşması (CVE-2023-39206, CVE-2023-39204, CVE-2023) -36532), Uygunsuz Koşullar Kontrolü (CVE-2023-39205),
Sunucu Tarafı Güvenliğinin İstemci Tarafında Uygulanması (CVE-2023-39218), Uygunsuz Giriş Doğrulaması (CVE-2023-39217).
Şimdi güncelle!
Kullanıcıların en son güncellemeleri yükleyerek veya tüm güvenlik güncellemelerini içeren en yeni Zoom yazılımını alarak güvende kalmaları önerilir.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.