Zoom, yüksek riskli bir kusur da dahil olmak üzere işyeri uygulamalarında birden fazla güvenlik hatasını düzeltir. Kullanıcıların 13 Mayıs 2025’te yayınlanan en son sürüme güncellemeleri istenir.
Zoom, işyeri uygulamalarında birden fazla güvenlik açığını ele alarak bugün bir grup güvenlik düzeltmesini yayınladı. Bunlardan biri yüksek şiddet olarak işaretlenirken, diğerleri orta derecelendirildi. Güncellemeler hem genel uygulama sürümlerini hem de pencerelere özgü yapıları etkiler.
Özellikle Windows sistemlerinde, iş veya eğitim ayarlarında Zoom kullanan herkes için bu güncellemeler dikkate değer.
Sabit Neydi
Grubun en önemlisi, CVE-2025-30663 uyarınca listelenen kullanım zamanı (Toctou) sorununa bir kontrol zamanıdır. Bu tür hata, bir sistemin bir eylemin güvenli olup olmadığını kontrol etmesini ve gerçekleştirip gerçekleştirmediğini kontrol eden bir gecikme olduğunda ortaya çıkar. Bu kısa pencere sırasında saldırganlar müdahale edebilir. Bu hata, Zoom işyeri uygulamalarını geniş ölçüde etkiler ve yüksek şiddet derecelendirilmiştir.
Güvenlik açıklarının geri kalanı orta şiddet derecelendirmeleri taşır. İşte hızlı bir döküm:
Özel unsurların yanlış nötralizasyonu
- Etkileri: Tüm İşyeri Uygulamaları
- CVES: CVE-2025-46786– CVE-2025-46787– CVE-2025-30664
- Sorun: Bu hatalar, komut dosyalarının veya komutların beklenmedik şekillerde yürütülmesine izin verebilecek kullanıcı girişlerinin yanlış kullanılmasını içerir.
Tampon Aşırı okundu
- Etkiler: Windows sürümleri
- CVE: CVE-2025-46785
- Sorun: Bu hata, uygulamanın, hassas bilgilerin maruz kalmasını riske atarak olması gerekenden daha fazla veri okumasına yol açabilir.
NULL POINTER DERERENERICE
Yedi bültenin hepsi bugün Zoom’un resmi güvenlik bülten sayfasında yayınlandı ve güncellemeler aynı anda yayınlandı.
Hackread.com’a yapılan bir yorumda, Saviynt Baş Güven Sorumlusu Jim Routh, “Siber profesyoneller, bugün sanal toplantıları etkileyen derin peynir tespiti ve önleme ihtiyacını düşünüyor. Zoom işyerinde açıklanan yazılım kusurlarının/güvenlik açıklarının şu anda çok daha kritik olduğu ortaya çıkıyor.”
“DOS ve uzaktan kod yürütme güvenlik açıkları, fidye yazılımı istismarları potansiyeli ile önemli iş kesintisi potansiyeline sahiptir” diye ekledi. ”Kurumsal yazılım şirketleri için yazılım esnekliği, ırk koşullarını belirlemek ve iyileştirmek için geliştirme sürecinde daha fazla olgunluk ile elde edilebilir.”
Şimdi Yama
Zoom endüstriler arasında yaygın olarak kullanılır ve bunlar gibi hatalar başkalarıyla karıştırılır, büyük bir güvenlik riski olabilir. Teknik detaylar günlük kullanıcılar için geçerli olmasa da, BT ekipleri bunu rutin bir güvenlik bakım penceresi olarak ele almalıdır. Yamaların uygulanması, bu sorunların sömürülme şansını hızla azaltır.
Bu nedenle, Zoom işyeri uygulamalarını kullanıyorsanız, şimdi güncelleyin. Yamalar canlı ve indirilebilir. Kurumsal Dağıtımları Yöneten Yöneticiler, bu düzeltmelerin tüm kullanıcı uç noktalarında sunulduğundan emin olmak için güncelleme boru hatlarını gözden geçirmelidir.