Windows için Zoom Workplace VDI İstemcisinde, saldırganların etkilenen sistemlerde yükseltilmiş ayrıcalıklar elde etmesine olanak verebilecek bir güvenlik açığı keşfedildi.
CVE-2025-64740 olarak takip edilen kusura, Zoom’un güvenlik bülteni ZSB-25042’ye göre 7,5 CVSS puanıyla yüksek önem derecesi verildi.
Güvenlik açığı, Windows için Zoom Workplace VDI İstemcisi’ndeki kriptografik imzaların hatalı şekilde doğrulanmasından kaynaklanıyor.
Bu zayıflık, yerel erişime sahip kimliği doğrulanmış bir kullanıcı tarafından sistemdeki ayrıcalıklarını yükseltmek için kullanılabilir.
Windows Güvenlik Açığı için Zoom Workplace
Saldırganlar başarılı bir şekilde istismar edildiğinde daha yüksek düzeyde izinler elde edebilir, yetkisiz komutlar yürütebilir, hassas verilere erişebilir veya sistem bütünlüğünü tehlikeye atabilir.
Güvenlik açığı, Windows için Zoom Workplace VDI Client’ın 6.3.14, 6.4.12 ve 6.5.10’dan önceki sürümlerini ilgili parçalarında etkiliyor.
Güvenlik açığı, yerel erişim ve kullanıcı etkileşimi gerektirmesine ve bu durumdan yararlanılmasını biraz karmaşık hale getirmesine rağmen, potansiyel etki hala önemli.
CVSS vektör dizisi, tehlikeye atılan sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini etkileyebileceğini gösterir.
| Bülten | CVE Kimliği | CVSS Puanı | CVSS vektör | Etkilenen Ürünler |
|---|---|---|---|---|
| ZSB-25042 | CVE-2025-64740 | 7.5 | CVSS:3.1/AV:L:H/PR:R:R/UI:C:H/I:H/A:H/A:H | 6.3.14, 6.4.12 ve 6.5.10 sürümlerinden önceki Windows için Zoom Workplace VDI İstemcisi |
Ayrıcalık yükseltme güvenlik açıkları, Zoom’un uzaktan çalışma ve sanal masaüstü altyapısı için yaygın olarak kullanıldığı kurumsal ortamlarda özellikle endişe vericidir.
Bir sisteme zaten sınırlı erişime sahip olan saldırganlar, yönetici hakları elde etmek, güvenlik kontrollerini atlamak ve potansiyel olarak ağlar arasında yanal hareket ederek ek kaynakları tehlikeye atmak için bu kusurdan yararlanabilir.
Uygun olmayan kriptografik imza doğrulaması, yükleyicinin, kurulmakta olan yazılımın yasal mı yoksa bozuk mu olduğunu doğru şekilde doğrulayamaması anlamına gelir.
Bu, tehdit aktörlerinin yükleme sürecini manipüle etme ve yükseltilmiş izinlerle kötü amaçlı kod yerleştirme fırsatı yaratır.
Zoom, bu güvenlik açığını gidermek için güvenlik güncellemeleri yayımladı ve tüm kullanıcıların Windows için Zoom Workplace VDI İstemcisini derhal güncellemelerini önemle tavsiye ediyor.
Etkilenen sürümleri kullanan kuruluşların, kötüye kullanım riskini azaltmak için yama uygulamasına öncelik vermesi gerekir. Kullanıcılar en son güvenli sürümleri Zoom’un zoom.us/download adresindeki resmi indirme sayfasından indirebilir.
Sistem yöneticileri, kuruluşlarındaki tüm kurulumların, dağıtım yollarına bağlı olarak 6.3.14, 6.4.12, 6.5.10 veya sonraki sürümlere güncellendiğini doğrulamalıdır.
Bu açıklama, özellikle kurumsal ortamlarda yaygın olarak kullanılan iletişim platformları için yazılımın güncel tutulmasının öneminin altını çizmektedir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
