Görüntülü sohbet şirketi Zoom, Windows ve macOS kullanıcılarını kötü niyetli bilgisayar korsanı saldırılarına karşı savunmasız bırakan çeşitli güvenlik kusurları için güncellemeler yayınladı. Bu güvenlik açıkları, her iki işletim sisteminin kullanıcılarını da etkiler. İki güvenlik açığı, CVE-2023-22885 (CVSS puanı 8,3) ve CVE-2023-22883, Zoom tarafından şirketin güvenlik bülteninde “yüksek önem derecesi” olarak derecelendirildi (CVSS puanı 7,2).
CVE-2023-22883 – Windows Yükleyicileri için Zoom’da Yerel Ayrıcalık Yükseltmesi
BT Yöneticileri için Zoom İstemcisi, Windows kurulumunun önceki sürümlerinde bulunabilecek yerel ayrıcalıkların yükseltilmesine izin veren bir soruna sahiptir. Bu güvenlik açığı, yükleme işlemi sırasında gerçekleştirilen bir saldırı zincirinin parçası olarak düşük haklara sahip yerel bir kullanıcı tarafından kullanılabilir. Bu, kullanıcının ayrıcalıklarının SİSTEM kullanıcısının ayrıcalıklarına yükseltilmesine izin verecektir. 5.13.5 sürümünden daha eski BT Yöneticileri için tasarlanmış Toplantılar için Zoom İstemcisi için Windows kurulumları
Etkilenen Ürünler:
- 5.13.5 sürümünden önceki BT Yöneticisi Windows yükleyicileri için Toplantılar için Zoom İstemcisi
CVE-2023-22885 – Zoom İstemcilerinde SMB için uygun olmayan güven sınırı uygulaması
CVSS Puanı: 8.3
5.13.5 sürümünden önceki Zoom istemcilerinde, uygun olmayan bir güven sınırı uygulamasını içeren bir güvenlik sorunu vardır. Bir kurban, yerel bir kaydı bir SMB konumuna kaydeder ve daha sonra Zoom’un web portalından bir bağlantı kullanarak açarsa, kurban istemciye bitişik bir ağda konumlanan bir saldırgan, istemci isteklerine yanıt vermek için kötü amaçlı bir SMB sunucusu kurabilir ve bu da istemcinin çalışmasına neden olabilir. saldırgan tarafından kontrol edilen yürütülebilir dosyaları yürütmek için. Bu, bir kurban yerel bir kaydı bir SMB konumuna kaydettiğinde ve daha sonra bunu Zoom’un web portalından bir bağlantı kullanarak açtığında meydana gelir. Bu, bir saldırganın bir kullanıcının cihazına ve verilerine erişmesine ve ayrıca saldırganın uzaktan kod yürütmesine izin vermesine yol açabilir.
Etkilenen Ürünler:
- 5.13.5 sürümünden önceki Zoom (Android, iOS, Linux, macOS ve Windows) istemcileri
- 5.13.5 sürümünden önceki Zoom Rooms (Android, iOS, Linux, macOS ve Windows için) istemcileri
- 5.13.10 sürümünden önceki Zoom VDI Windows Meeting istemcileri
Pandemi sırasında meydana gelen evden çalışma dalgasının ardından Zoom, “Zoom-bombalama” ve diğer türden saldırılar için favori hedef haline geldi.
Bu, platformun güvenliği ve şifreleme prosedürleri hakkında endişeleri artırdı. Araştırmacılar, şirketin yüksek konumuna ayak uydurmak için çok sayıda yeni güvenlik önlemi uygulamış olmasına rağmen, bu tür sorunların hala oldukça öngörülebilir olduğuna dikkat çekti.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.