Zoom Workplace’in Windows için VDI İstemcisinde, saldırganların etkilenen sistemlerdeki ayrıcalıklarını yükseltmesine olanak verebilecek bir güvenlik açığı keşfedildi.
CVE-2025-64740 olarak takip edilen ve ZSB-25042 bülteni atanan kusur, 7,5 CVSS puanıyla Yüksek önem derecesi olarak derecelendirildi.
| Bağlanmak | Detaylar |
|---|---|
| CVE Kimliği | CVE-2025-64740 |
| Bülten Kimliği | ZSB-25042 |
| Ürün | Windows için Zoom Workplace VDI İstemcisi |
| Güvenlik Açığı Türü | Kriptografik İmzanın Yanlış Doğrulanması |
| Saldırı Vektörü | Yerel |
| Şiddet | Yüksek |
| CVSS Puanı | 7.5 |
Güvenlik Açığı Anlamak
Zayıflık, Zoom Workplace VDI İstemcisi yükleyicisindeki kriptografik imzaların hatalı şekilde doğrulanmasından kaynaklanmaktadır.
Daha basit bir ifadeyle yükleyici, yükleme dosyalarını çalıştırmadan önce bunların yasal olduğunu doğru şekilde doğrulamaz.
Bu gözetim, bir sisteme zaten yerel erişim kazanmış olan saldırganların, normal kullanıcı hesabından yönetici düzeyindeki hesaba geçerek izinlerini yükseltme fırsatı yaratır.
Bu, bilgisayar korsanlarının internetten sistemlere sızabileceği uzaktan bir saldırı değildir. Bunun yerine, saldırganın hedef makineye zaten kimlik doğrulaması ve yerel erişime sahip olması gerekir.
Ancak içeri girdikten sonra tam kontrol elde etmek için bu kusurdan yararlanarak hassas verileri tehlikeye atabilir veya tüm organizasyonu etkileyen kötü amaçlı yazılımlar yükleyebilirler.
Google’ın önde gelen tehdit istihbaratı firması Mandiant’taki güvenlik araştırmacıları bu güvenlik açığını keşfetti ve Zoom’a bildirdi.
Mandiant’ın bu kusuru tanımlaması, kurumsal yazılımların korunmasında özel güvenlik araştırmalarının önemini vurgulamaktadır.
Windows için Zoom Workplace VDI Client kullanan kuruluşlar, aşağıdaki sürümlerin daha öncesini çalıştırıyorsa risk altındadır:
- Sürüm 6.3.14
- Sürüm 6.4.12
- Sürüm 6.5.10
Güvenlik açığı bu ilgili parçalardaki önceki tüm sürümleri etkiliyor. VDI (Sanal Masaüstü Altyapısı) ortamları kurumsal ayarlarda kritik öneme sahiptir ve bu keşfi özellikle uzaktan çalışma ve güvenli bilgi işlem için sanal masaüstlerine güvenen kuruluşlar için önemli kılmaktadır.
CVSS puanı 7,5, bu kusurun ciddi doğasını yansıtıyor. Saldırganın bu durumdan yararlanabilmesi için halihazırda yerel sistem erişimine ve kullanıcı etkileşimine sahip olması gerekse de potansiyel etkisi ciddidir.
Başarılı bir saldırı, yetkisiz ayrıcalık artışına izin vererek saldırganların yükseltilmiş izinlerle rastgele kod yürütmesine, kısıtlı dosyalara erişmesine veya sistem bütünlüğünü tehlikeye atmasına olanak tanıyabilir.
Zoom bu güvenlik açığını gideren yamalı sürümler yayınladı. Kuruluşlar, Zoom Workplace VDI Client kurulumlarını derhal mevcut en son sürümlere güncellemelidir.
Zoom kullanıcıları en son güvenlik güncellemelerini resmi Zoom indirme merkezinden indirip yükleyebilir.
VDI ortamlarını yöneten güvenlik ekipleri için bu güncellemeye öncelik vermek çok önemlidir. Mandiant’ın keşfi ile Zoom’un hızlı yama sürümünün birleşimi, güvenlik güncellemeleriyle güncel kalmanın önemini ortaya koyuyor.
Kuruluşunuz Windows için Zoom Workplace VDI İstemcisi kullanıyorsa bu güncellemeyi acil olarak değerlendirin. Güvenlik açığından yararlanmak için mevcut sistem erişimi gerekli olsa da, ayrıcalık yükseltme potansiyeli onu önemli bir güvenlik riski haline getiriyor.
Bu saldırı vektörünü ortadan kaldırmak ve güvenlik duruşunuzu korumak için hemen yamalı sürümlere güncelleyin.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.