Kritik Zoom İstemcilerindeki Kusur Saldırganların ayrıcalıkları artırmasına izin veriyor


Zoom Güvenlik Açığı Ayrıcalığının Yükseltilmesi

Windows için Zoom Masaüstü İstemcisi, Windows için Zoom VDI İstemcisi ve Windows için Zoom Meeting SDK'sında, kimliği doğrulanmış bir saldırganın ağ üzerinden sistemdeki hassas bilgilere erişmesine olanak verebilecek, uygunsuz giriş doğrulama olarak sınıflandırılan bir güvenlik açığı bulundu.

Windows için Zoom Masaüstü İstemcisi, Windows için Zoom VDI İstemcisi ve Windows için Zoom Meeting SDK'sı, CVSS puanı 9,6 olan kritik bir ayrıcalık yükseltme güvenlik açığı (CVE-2024-24691) içerir.

Zoom Offensive Security'nin bulgularına göre güvenlik açığı son derece ciddi ve nispeten basit bir karmaşıklık düzeyiyle istismar edilebilir.

CVSS vektör dizisi (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H), güvenlik açığı hakkında daha fazla bilgi sağlar. Düşük ayrıcalıklara sahip, kimliği doğrulanmamış bir saldırganın uzaktan yararlanabileceği ve bunun sistemin gizliliği, bütünlüğü ve kullanılabilirliği üzerinde önemli bir etkiye sahip olduğu gerçeği.

Bu durum, uygulamanın kullanıcı girişlerini doğrulamadaki başarısızlığından kaynaklanır ve kötü niyetli aktörler, ağ üzerinden özel hazırlanmış veri paketleri göndererek bu zayıflıktan uygun şekilde yararlanabilir.

Uygulamanın bu verileri uygun doğrulama olmadan işlediğini varsayalım. Bu durumda, istenmeyen eylemleri tetikleyebilir ve potansiyel olarak saldırganların ayrıcalıklarını artırmasına olanak tanıyabilir, bu da saldırganlara ele geçirilen sistem üzerinde tam kontrol sağlayabilir.

Bu düzeyde erişimle saldırganlar hassas verileri çalabilir, kötü amaçlı yazılım yükleyebilir, kritik işlemleri kesintiye uğratabilir ve hatta ele geçirilen sistemi daha sonraki saldırılar için başlatma paneli olarak kullanabilir.

Etkilenen Ürünler:

Zoom, Windows için Zoom Masaüstü İstemcisi ve Zoom VDI İstemcisi'ndeki kritik bir güvenlik açığı (CVE-2024-24691) konusunda kullanıcıları uyarır. Masaüstü İstemcisi için 5.16.5'ten önceki sürümler ve VDI İstemcisi için 5.16.10'dan önceki sürümler (belirli istisnalar hariç) bu durumdan etkilenir.

Bağlantı kullanılarak 5.16.5 (Masaüstü) veya 5.16.10 (VDI, belirtilen istisnalar hariç) sürümlerine anında yükseltme yapılması çok önemli olduğundan, ağdaki kimliği doğrulanmamış saldırganların ayrıcalıkları yükseltmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına olanak tanır.

Zoom ayrıca Windows için Zoom Rooms İstemcisi'nin 5.17.0'dan eski sürümlerinde ve Windows için Zoom Meeting SDK'nın 5.16.5'ten önceki sürümlerinde kritik bir güvenlik açığı (CVE-2024-24691) tespit etti.

Güvenlik açığı, güvenilemeyen arama yollarından kaynaklanır ve ağdaki kötü niyetli kişilerin yetkisiz kod yürütmesine olanak tanır.

Saldırganlara, etkilenen sistemlerin tam kontrolünü ele geçirme yeteneği verdiği ve potansiyel olarak veri ihlallerine, kötü amaçlı yazılım kurulumlarına veya kritik Zoom işlevlerinde kesintilere yol açtığı için ciddidir.

Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link