Saldırganlar, Zoom uygulamalarına saldırabilir ve örneğin daha yüksek kullanıcı hakları elde edebilir. Bu, Zoom İstemcisi, Windows için Zoom Masaüstü İstemcisi, Zoom İstemcisi SDK’sı, Windows için Zoom Rooms, Zoom SDK’sı ve Zoom VDI İstemcisi için geçerlidir. Güvenlik güncellemeleri indirilebilir.
Duyuru
Tehlikeli boşluklar
Zoom geliştiricileri, web sitelerinin güvenlik alanındaki boşluklar hakkında bilgi topladı. En tehlikeli bir “olarak kabul edilireleştirmen” Windows için Zoom Masaüstü İstemcisi ve Zoom VDI İstemcisi’nde güvenlik açığı (CVE-2023-39213).
Ayrıntılı olarak açıklanmayan bir şekilde, bir saldırgan, kimliği doğrulanmamış ağ erişimi yoluyla daha yüksek kullanıcı hakları elde edebilmelidir. Geliştiriciler, boşluktaki boşluğun Sürüm 5.15.2 kapattık Benzer güvenlik açıkları (CVE-2023-39216″eleştirmen“, CVE-2023-36543”eleştirmen“) geliştiricilerin dosyada olması Sorun 5.14.7 Kapalı.
Windows için Odalar hakkında başka bir güvenlik açığından yararlanma (CVE-2023-39212″)yüksek“) bir DoS koşulunun tetiklenmesi düşünülebilir. Saldırganların Windows için Zoom İstemci SDK’sında (CVE-2023-39210 “) etkili bir şekilde kapatılan bilgilere erişmesi de mümkündür “ortaToplamda, geliştiriciler mevcut sürümlerde 15 güvenlik sorununu düzeltti.
(İtibaren)
Haberin Sonu
Duyuru
Tehlikeli boşluklar
Zoom geliştiricileri, web sitelerinin güvenlik alanındaki boşluklar hakkında bilgi topladı. En tehlikeli bir “olarak kabul edilireleştirmen” Windows için Zoom Masaüstü İstemcisi ve Zoom VDI İstemcisi’nde güvenlik açığı (CVE-2023-39213).
Ayrıntılı olarak açıklanmayan bir şekilde, bir saldırgan, kimliği doğrulanmamış ağ erişimi yoluyla daha yüksek kullanıcı hakları elde edebilmelidir. Geliştiriciler, boşluktaki boşluğun Sürüm 5.15.2 kapattık Benzer güvenlik açıkları (CVE-2023-39216″eleştirmen“, CVE-2023-36543”eleştirmen“) geliştiricilerin dosyada olması Sorun 5.14.7 Kapalı.
Windows için Odalar hakkında başka bir güvenlik açığından yararlanma (CVE-2023-39212″)yüksek“) bir DoS koşulunun tetiklenmesi düşünülebilir. Saldırganların Windows için Zoom İstemci SDK’sında (CVE-2023-39210 “) etkili bir şekilde kapatılan bilgilere erişmesi de mümkündür “ortaToplamda, geliştiriciler mevcut sürümlerde 15 güvenlik sorununu düzeltti.
(İtibaren)
Haberin Sonu