Zoom Video Communications, Workplace Uygulamalarını, SDK’larını ve Rooms İstemcilerini etkileyen birkaç kritik güvenlik açığını açıkladı. Birden fazla güvenlik bülteninde tanımlanan bu güvenlik açıkları, saldırganların etkilenen sistemlerdeki ayrıcalıkları artırmasına olanak tanıyor.
Güvenlik açıkları, Windows, macOS, Linux, iOS ve Android dahil olmak üzere çeşitli platformlardaki kullanıcılar için önemli riskleri ortaya koyuyor.
Açıklanan güvenlik açıkları arasında özellikle endişe verici olanlar CVE-2024-39825 ve CVE-2024-39818’dir ve 8,5’lik yüksek bir CVSS puanına sahiptir. Kimliği doğrulanmış bir kullanıcı, ağ erişimi aracılığıyla ayrıcalıkları yükseltmek için bu arabellek taşması güvenlik açığından yararlanabilir.
CVE-2024-39818 güvenlik açığı, bazı Zoom Workplace Uygulamaları ve SDK’larında bulunan ve kimliği doğrulanmış bir kullanıcının ağ erişimi üzerinden bilgi ifşa etmesine olanak tanıyan bir koruma mekanizması arızasını içeriyor.
Etkilenen ürünler arasında, tüm büyük işletim sistemlerindeki Zoom Workplace Masaüstü Uygulamaları ve Zoom Rooms İstemcileri yer alıyor ve 6.0.0’dan önceki sürümler güvenlik açığına sahip.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Bir diğer önemli güvenlik açığı olan CVE-2024-42441, macOS için Zoom Workplace Masaüstü Uygulaması ve Toplantı SDK’sını etkiler. Uygunsuz ayrıcalık yönetimindeki bu kusur, saldırganların yüksek erişim elde etmesine, hassas verileri tehlikeye atmasına veya işlemleri aksatmasına olanak tanır.
Benzer şekilde Linux platformunu etkileyen CVE-2024-42443, uygunsuz giriş doğrulamasını içerdiğinden orta düzeyde bir tehdit oluşturmaktadır.
Zoom, kullanıcıları bu riskleri azaltmak için uygulamalarını en son sürümlere güncellemeye çağırdı. Şirket, olası istismarlara karşı koruma sağlamak için güncel yazılım bulundurmanın önemini vurgulayarak bu güvenlik açıklarını gideren yamalar yayınladı.
Kullanıcılar sistemlerinin güvenliğini sağlamak için Zoom’un resmi web sitesinden son güncellemeleri indirebilirler.
Güvenlik açıkları, dünya çapında iş ve bireysel iletişimlerin ayrılmaz bir parçası haline gelen Zoom gibi yaygın olarak kullanılan iletişim platformlarının güvenliğini sağlamada yaşanan zorlukların altını çiziyor.
Siber güvenlik uzmanları, bu açıklara yanıt olarak yalnızca en son yazılım sürümlerine güncelleme yapılmasını değil, aynı zamanda ağ segmentasyonu ve gereksiz ağ erişimini kısıtlama gibi ek güvenlik önlemlerinin uygulanmasını da öneriyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces