Zoom istemcilerinin, kullanıcıları ağ erişimi yoluyla ayrıcalık artışı da dahil olmak üzere siber güvenlik risklerine maruz bırakabilecek Windows için bazı sürümlerinde kritik bir güvenlik açığı keşfedilmiştir.
/CVE-2025-49457 olarak tanımlanan kusur, yüksek şiddetine işaret eden 9.6 CVSS skoru ile sınıflandırılmıştır. Güvenlik açığı, kimlik doğrulanmamış saldırganların Zoom uygulamasında zayıf bir arama yolu sorununu kullanmasına izin vererek kullanıcı etkileşimi gerektirmeden ayrıcalıkları artırmalarını sağlayabilir.
Bu sorun, pencereler için zoom işyerini, yakınlaştırma odalarını, yakınlaştırma odaları denetleyicisini ve Windows için SDK’yı Zoom toplantılarını etkiler, 6.3.10’dan önceki tüm sürümler. Ancak, daha geniş savunmasız ürün setinin bir parçası olmasına rağmen, 6.1.16 ve 6.2.12 sürümlerinin kullanıcıları etkilenmez.
Kusur ilk olarak Zoom Office Security tarafından bildirildi ve şimdi şirket tarafından kabul edildi ve güncellemeler zaten kullanıma sunuldu.
CVE-2025-49457 güvenlik açığı nasıl çalışır?
CVE-2025-49457 güvenlik açığının çekirdeği, belirli Zoom ürünlerinde güvenilmeyen bir arama yolunda yatmaktadır. Güvenilmeyen bir arama yolu, bir uygulamanın manipülasyona karşı savunmasız olabilecek konumlarda kritik dosyalar veya kütüphaneler aradığı bir güvenlik sorunudur.
Eğer sömürülürse, bu kusur saldırganların arama yolunu, artan artışı tetikleyecek şekilde manipüle etmesine izin verebilir ve onlara daha yüksek sistem izinlerine yetkisiz erişim sağlayabilir. Risk tehdit edicidir, çünkü kimlik doğrulaması gerektirmez, bu da ağa bağlı ortamlarda özellikle tehlikeli hale getirir.
Güvenlik açığı kritik olarak kategorize edilir, çünkü siber güvenlik ihlallerine yol açabilir. Sürüm 6.3.10’dan önce Windows sistemlerinde çalışan Zoom istemcileri anında risk altındadır ve Zoom, kullanıcıları potansiyel tehditleri azaltmak için yazılımın en son sürümlerine yükseltmeye çağırdı.
Etkilenen sürümler ve önerilen eylem
Windows için Zoom istemcilerinin aşağıdaki sürümleri CVE-2025-49457’ye karşı savunmasızdır:
- Sürüm 6.3.10’dan önce Windows için Zoom Workplace
- Sürüm 6.3.10’dan önce Windows için Zoom Workplace VDI (6.1.16 ve 6.2.12 hariç)
- Sürüm 6.3.10’dan önce pencereler için yakınlaştırma odaları
- Sürüm 6.3.10’dan önce Windows için Zoom Odalar Denetleyicisi
- Sürüm 6.3.10’dan önce Windows için SDK Zoom toplantısı
Etkilenen sürümlerden herhangi birini çalıştıran kullanıcılara, mevcut en son sürüme hemen güncellenmeleri şiddetle tavsiye edilir. Zoom’un son sürümü olan sürüm 6.3.10, bu güvenlik açığını ele alıyor ve şirketin web sitesinde indirilebilir.
Zoom güvenlik açıklarının daha geniş bağlamı
Bu son sayı, son yıllarda ortaya çıkarılan daha geniş bir zoom güvenlik açıklarının eğiliminin bir parçasıdır. Zoom, küresel uzaktan çalışmaya geçiş sırasında hızlı büyümesi nedeniyle artan inceleme ile karşı karşıya kaldı. Yazılım milyonlarca yeni kullanıcı kazandıkça, güvenlik kusurları daha belirgin hale geldi.
Diğer Zoom’daki bilinen güvenlik açıkları arasında siteler arası komut dosyası (XSS) kusurları, kimlik doğrulama bypass güvenlik açıkları ve tampon taşma sorunları bulunmaktadır.
Çözüm
Zamanında yamalama, sistemleri CVE-2025-49457 gibi güvenlik açıklarına karşı korumak için çok önemlidir. Patched yazılım, özellikle Zoom’un yaygın olarak kullanıldığı kurumsal ortamlarda, saldırganlar için siber güvenlik riski sunar.
Bu son kusur, kuruluşların ve kullanıcıların sömürüyü önlemek için düzenli güncellemelere öncelik verme ihtiyacını vurgulamaktadır. Zamanında yamalar olmadan, Zoom gibi güvenilir uygulamalar bile tehlikeye atılabilir. Güvenlik düzeltmeleri ile güncel kalmak, zoom güvenlik açıklarına karşı en iyi savunmadır ve güvenli bir dijital ortam sağlar.