Güvenlik araştırmacıları, Windows için Zoom istemcilerinde iki önemli güvenlik açığını ortaya çıkardı ve kullanıcıları potansiyel hizmet reddi (DOS) saldırılarına maruz bıraktı.
Klasik tampon taşma güvenlik açıkları olarak tanımlanan kusurlar, yetkili bir kullanıcının ağ erişimi yoluyla yakınlaştırma hizmetlerini bozmasına izin verebilir.
Her iki konu da orta şiddet derecelendirmeleri atandı ve Zoom riskleri ele almak için güncellemeler yayınladı.
Güvenlik açıklarının detayları
Bir program, bir arabelleğe tutabileceğinden daha fazla veri yazdığında bir tampon taşması oluşur. Bu, verileri bozabilir, uygulamayı çökertebilir veya bazı durumlarda saldırganların keyfi kod yürütmesine izin verebilir.
| CVE kimliği | CVSS Puanı | Şiddet | Etkilenen Ürünler ve Sürümler |
| CVE-2025-49464 | 6.5 | Orta | – Windows <6.4.0 için yakınlaştırma işyeri – Windows için Zoom Workplace VDI <6.3.10 (6.1.7, 6.2.15 hariç) – Windows için yakınlaştırma odaları <6.4.0 – Windows için Zoom Odalar Denetleyicisi <6.4.0 – Windows için SDK’yı Zoom Toplama <6.4.0 |
| CVE-2025-46789 | 6.5 | Orta | – Windows için Zoom Workplace <6.4.5 – Windows için Zoom Workplace VDI <6.3.12 (6.2.15 hariç) – Windows için yakınlaştırma odaları <6.4.5 – Windows için Zoom Odalar Denetleyicisi <6.4.5 – Windows için SDK’yı Zoom Toplama <6.4.5 |
Windows için yakınlaştırma bağlamında, bu güvenlik açıkları bir DOS saldırısını tetiklemek için kullanılabilir ve bu da hizmetin meşru kullanıcılar için kullanılamamasını sağlar.
Her iki güvenlik açıkları da “Fre3dm4n” olarak bilinen güvenlik araştırmacısı tarafından bildirildi ve ZSB-25028 ve ZSB-25024 güvenlik bültenlerinde açıklandı. Her ikisinin de ilk yayın tarihi 8 Temmuz 2025’ti.
Etkilenen ürünler
Güvenlik açıkları, Windows için bir dizi Zoom ürününü etkiler:
- Windows için Zoom işyeri
- Windows için İşyeri VDI Zoom
- Windows için Zoom Odalar
- Windows için Zoom Odalar Denetleyicisi
- Windows için SDK’yı Zoom Toplama
Zoom, tüm kullanıcıların ve yöneticilerin Windows istemcilerini resmi Zoom İndirme sayfasında bulunan en son sürümlere güncellemenizi önerir.
Bu güncellemelerin uygulanması güvenlik açıklarını ele alacak ve potansiyel DOS saldırılarını önlemeye yardımcı olacaktır.
Güvenlik açıkları yetkili bir kullanıcının yararlanmasını gerektirse de, iş sürekliliği ve iletişim üzerindeki potansiyel etki önemlidir.
Kritik operasyonlar için yakınlaştırmaya dayanan kuruluşlar, etkilenen sistemlerin yamalanmasına öncelik vermelidir.
Zoom’un hızlı yanıtı ve araştırmacı tarafından sorumlu açıklama, yazılım güvenliğinde devam eden uyanıklığın önemini göstermektedir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.