Zoom Video Communications, saldırganların ayrıcalıkları yükseltmesine izin verebilecek yüksek önem derecesine sahip bir kusur da dahil olmak üzere, uygulama paketindeki birden fazla güvenlik açığını gideren kritik bir güvenlik güncellemesi yayınladı.
Şirket, potansiyel riskleri azaltmak için kullanıcıları yazılımlarını derhal güncellemeye çağırıyor.
En ciddi güvenlik açığı olan CVE-2025-0147, Linux için Zoom Workplace Uygulamasının 6.2.10’dan önceki sürümlerini etkileyen bir tür karışıklığı sorunudur.
CVSS puanı 8,8 olan bu yüksek önem dereceli kusur, yetkili bir kullanıcının ağ erişimi yoluyla ayrıcalıkları yükseltmesine olanak sağlayabilir.
Güvenlik açığı aynı zamanda Linux için Zoom Meeting SDK’sını ve Video SDK’sını da etkiliyor. Bunun sonucunda Zoom kritik bir güvenlik güncellemesi yayınladı.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Diğer güvenlik açıkları
CVE-2025-0147’ye ek olarak Zoom, şiddeti değişen beş güvenlik açığını daha yamaladı:
- CVE-2025-0146: Zoom Workplace uygulaması için macOS yükleyicisindeki güvenlik açığını takip eden düşük önem derecesine sahip bir sembolik bağlantı (CVSS puanı: 3,9).
- CVE-2025-0145: Bazı Zoom Workplace Uygulamaları için Windows yükleyicilerinde orta düzeyde güvenilmeyen arama yolu sorunu (CVSS puanı: 4,6).
- CVE-2025-0144: Çeşitli platformlarda birden fazla Zoom uygulamasını etkileyen, düşük önem derecesine sahip bir sınır dışı yazma güvenlik açığı (CVSS puanı: 3,1).
- CVE-2025-0143: Zoom Workplace Uygulamasının Linux sürümünde orta önemde bir sınır dışı yazma güvenlik açığı (CVSS puanı: 4,3).
- CVE-2025-0142: Zoom Jenkins bot eklentisinde hassas bilgilerin orta düzeyde temiz metin olarak depolanması sorunu (CVSS puanı: 4,3).
Bu güvenlik açıkları, Windows, macOS, Linux, iOS ve Android platformlarındaki Zoom Workplace Uygulamaları, Zoom Rooms İstemcileri, Zoom Meeting SDK’ları ve Zoom Video SDK’ları da dahil olmak üzere çok çeşitli Zoom ürünlerini etkiliyor.
Zoom, bu güvenlik açıklarını bildirdikleri için aralarında nahamsec, sim0nsecurity, shmoul ve Zoom’un kendi Saldırı Güvenliği ekibinin üyelerinin de bulunduğu çok sayıda güvenlik araştırmacısına itibar etti.
Bu güvenlik güncellemesi Zoom’un yayınladığı en önemli güncellemelerden biri çünkü bu güncellemeyle yamaları anında uyguladı.
Potansiyel istismarlara karşı korunmak için kullanıcıların Zoom uygulamalarını https://zoom.us/download adresinde bulunan en son sürümlere güncellemeleri şiddetle tavsiye edilir.
Zoom, bu güvenlik açıklarını gidererek dünya çapında milyonlarca kullanıcı için platformunun güvenliğini ve bütünlüğünü koruma konusundaki kararlılığını ortaya koyuyor.
Bunun yanı sıra Zoom Jenkins bot eklentisi için kullanıcıların Jenkins eklenti deposundan 1.6 veya daha yeni bir sürüme güncelleme yapmaları gerekmektedir.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için bizi Google Haberler, LinkedIn ve X’te takip edin!