Son zamanlarda, Windows için belirli Zoom istemcilerinde, saldırganların Hizmet Reddetme (DOS) saldırılarını başlatmasını sağlayabilecek iki güvenlik açığı keşfedildi.
CVE-2025-49464 ve CVE-2025-46789 altında izlenen bu kusurlar, güvenlik araştırmacısı FRE3DM4N tarafından bildirildi ve her biri 6,5 olan CVSS skoru ile orta şiddet derecelendirmesi taşıdı.
Güvenlik açıklarının doğası
Her iki güvenlik açığı, etkilenen zoom ürünlerinde klasik bir tampon taşma sorunundan kaynaklanmaktadır. Bu kusur, sistemden yararlanmak için ağ erişimine sahip yetkili bir kullanıcıyı sağlayarak hizmet kullanılabilirliğini bozan bir DOS koşuluna neden olabilir.
Her iki sorun için CVSS vektör dizesi, CVSS: 3.1/av: n/ac: l/pr: l/ui: n/s: u/c: n/i: n/a: h, kullanılabilirlik üzerinde yüksek bir etkiyi gösterir, ancak gizlilik ve bütünlük etkilenmez. Saldırı düşük ayrıcalıklar ve kullanıcı etkileşimi gerektirmez olsa da, iletişim için yakınlaştırmaya dayanan kuruluşlar için bozulma potansiyeli önemlidir.
Güvenlik açıkları, iki CVE arasında etkilenen versiyonlarda küçük farklılıklar ile pencereler için çoklu zoom ürünlerini etkiler. Aşağıda etkilenen yazılımın dökümü bulunmaktadır:
- CVE-2025-49464:
- Sürüm 6.4.0’dan önce Windows için Zoom Workplace
- Sürüm 6.3.10’dan önce Windows için Zoom Workplace VDI (6.1.7 ve 6.2.15 hariç)
- Sürüm 6.4.0’dan önce Windows için Zoom Odalar
- Sürüm 6.4.0’dan önce Windows için Zoom Odalar Denetleyicisi
- Sürüm 6.4.0’dan önce Windows için SDK Zoom toplantısı
- CVE-2025-46789:
- Sürüm 6.4.5’ten önce Windows için Zoom Workplace
- Sürüm 6.3.12’den önce Windows için Zoom Workplace VDI (6.2.15 hariç)
- Sürüm 6.4.5’ten önce pencereler için yakınlaştırma odaları
- Sürüm 6.4.5’ten önce Windows için Zoom Odalar Denetleyicisi
- Sürüm 6.4.5’ten önce Windows için SDK Zoom Toplantısı
Zoom bu güvenlik açıklarını kabul etti ve bunları ele almak için güncellemeler yayınladı. Kullanıcıların sistemlerini korumak için en son yamaları uygulamaları şiddetle tavsiye edilir. Güncellemeler Zoom’un resmi portalı üzerinden indirilebilir.
Yazılımın güncel olmasını sağlamak, iş operasyonlarını veya kişisel iletişimleri kesintiye uğratabilecek potansiyel istismarlara karşı korunmada kritik bir adımdır.
Bu güvenlik açıkları, özellikle uzaktan çalışma ve sanal toplantılar birçok kuruluşun ayrılmaz bir parçası olarak, yaygın olarak kullanılan iletişim araçlarını güvence altına almada devam eden zorlukları vurgulamaktadır.
Tampon taşma sorunları, klasik olsa da, derhal ele alınmadığında risk oluşturmaya devam eder. Zoom kullanıcıları için, özellikle büyük ekipleri veya hassas operasyonları yönetenler için, yazılım güncellemeleri konusunda uyanık kalmak esastır.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi