Zoom video konferans yazılımında çeşitli güvenlik açıkları keşfedildi. Bunlardan bazıları kritik kabul ediliyor ve diğer şeylerin yanı sıra İnternet saldırganlarının haklarını genişletmelerine olanak tanıyor. Güncellemeler mevcut.
Duyurudan sonra devamını okuyun
Güvenlik açığı, Windows için Zoom Workplace'in posta özelliğini etkiler; bu özellik, ağ saldırganlarının bir dosya adının veya yolunun harici kontrolü nedeniyle önceden kimlik doğrulaması olmadan ayrıcalıkları yükseltmesine olanak tanır (CVE-2026-30903, CVSS) 9.6risk”eleştirmen“). Windows için bazı Zoom istemcilerindeki yetersiz hak yönetimi, kayıtlı kullanıcıların yerel erişim haklarını artırmasına olanak tanır (CVE-2026-30902, CVSS 7.8risk”yüksek“). Windows için Zoom istemcilerindeki (CVE-2026-30900, CVSS) güncelleme işlevinde minimum sürüm kontrolünün yetersiz olması nedeniyle de aynı durum gerçekleşebilir. 7.8risk”yüksek“).
Zoom: Yüksek riskten kritik seviyeye kadar dört güvenlik açığı
Dördüncü güvenlik açığı, Windows için Zoom Rooms'ta kiosk modunda yetersiz doğrulama nedeniyle yerel erişime sahip kimliği doğrulanmış saldırganın ayrıcalıkları yükseltmesine olanak tanıyor (CVE-2026-30901, CVSS) 7.0risk”yüksekZoom, güvenlik açıkları hakkında daha fazla ayrıntı vermiyor.
Geliştiriciler, Windows 6.6.11 için Zoom Workplace'te, Windows 6.4.17, 6.5.15 ve 6.6.10 için Zoom Workplace VDI İstemcisi'nde, Windows 6.6.11 için Zoom Meeting SDK'sında ve Windows 6.6.5 ve üzeri için Zoom Rooms'ta güvenlikle ilgili hataları düzeltti. En son sürümler Zoom web sitesindeki indirme portalında bulunabilir. Ama aynı zamanda çağrı winget upgrade --all komut isteminde Windows'ta mevcut Zoom güncellemelerini (ve diğerlerini) bulmalı, indirip yüklemelisiniz.
Ocak ayının sonunda Zoom geliştiricileri, Zoom düğüm sunucularındaki güvenlik açıklarını kapatmak zorunda kaldı. Saldırganlar bunları kötü amaçlı kod saldırıları için bir başlangıç noktası olarak kullanabilirdi.
(Bilmiyorum)
Bir yanıt yazın