Zoom kısa süre önce, saldırganların uzaktan kod çalıştırmasına izin verebilecek kritik bir kusur da dahil olmak üzere uygulama paketini etkileyen çok sayıda güvenlik açığını açıkladı.
CVE numaralarıyla tanımlanan Zoom uygulaması güvenlik açıkları, orta ila yüksek şiddet aralığında olup, birden fazla platformdaki çeşitli Zoom ürünlerini etkilemektedir.
Kritik Güvenlik Açıkları
En şiddetli güvenlik açığı, CVE-2024-45421CVSS puanı 8,5 olan bir arabellek taşması sorunudur. Bu kusur, kimliği doğrulanmış bir kullanıcının ağ erişimi yoluyla ayrıcalıkları yükseltmesine olanak tanıyarak uzaktan kod yürütülmesine yol açabilir.
Güvenlik açığı, Windows, macOS, iOS, Android ve Linux platformlarında Workplace Uygulaması, Rooms Client, Video SDK ve Toplantı SDK’sı da dahil olmak üzere çok çeşitli Zoom ürünlerini etkiliyor.
Bir başka yüksek önem dereceli güvenlik açığı, CVE-2024-45419hatalı giriş doğrulamayı içerir. CVSS puanı 8,1 olan bu kusur, kimliği doğrulanmamış bir kullanıcının ağ erişimi yoluyla hassas bilgileri ifşa etmesine olanak tanıyabilir.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
Diğer bazı güvenlik açıkları da açıklandı: –
- CVE-2024-45422: Hizmet reddi saldırılarına yol açabilecek uygunsuz bir giriş doğrulama sorunu.
- CVE-2024-45420: Kontrolsüz kaynak tüketimi güvenlik açığı potansiyel olarak hizmet reddine neden olabilir.
- CVE-2024-45418: MacOS yükleyicilerindeki güvenlik açığını takip eden sembolik bir bağlantı.
- CVE-2024-45417: MacOS yükleyicilerinde bilgilerin açığa çıkmasına yol açabilecek kontrolsüz kaynak tüketimi.
Güvenlik açıkları, aşağıdakiler de dahil olmak üzere geniş bir Zoom ürünü yelpazesini etkiliyor: –
- Zoom İşyeri Uygulaması
- Zoom Rooms İstemcisi ve Denetleyicisi
- Yakınlaştırma Video SDK’sı
- Yakınlaştırma Toplantısı SDK’sı
Bu sorunlar çoğu ürünün 6.2.0’dan önceki sürümlerini etkilemektedir ve 6.1.5’ten önceki sürümlerde macOS’a özgü bazı güvenlik açıkları mevcuttur.
Zoom, kullanıcılarına uygulamalarını zoom’da bulunan en son sürümlere güncellemelerini önerdi[.]bize/indirin. Kullanıcılar bu güncellemeleri uygulayarak kendilerini bu güvenlik açıklarını hedef alan potansiyel istismarlara karşı koruyabilirler.
Bu güvenlik açıklarının açığa çıkması, siber güvenliğin sürdürülmesinde hızlı yama uygulamasının ve düzenli yazılım güncellemelerinin önemini vurgulamaktadır.
Zoom, uzaktan iletişim ve işbirliği için kritik bir araç olmaya devam ederken, bu güvenlik sorunlarının ele alınması, kullanıcı verilerinin korunması ve sanal toplantıların ve iletişimlerin bütünlüğünün sağlanması açısından hayati öneme sahiptir.
Attend a Free Webinar on How to Maximize Cybersecurity Program ROI