Zoom, web konferansı araçlarındaki çeşitli güvenlik açıklarını giderdi. Bunlardan biri yüksek riskli olarak değerlendiriliyor. Ayrıca uygulama geliştiricilere yönelik Jenkins eklentisi de bir güvenlik açığından etkileniyor.
Duyuru
Zoom, en ciddi güvenlik açığının Linux için Zoom Workplace uygulamasında olduğuna inanıyor. Bu, iletilen veri türlerinin program kodu tarafından beklenenlerle eşleşmediği ve sıklıkla girilen kodun yürütülmesine yol açabilen “Tür Karışıklığı”dır. Bu durumda kayıtlı kullanıcılar ağ erişimiyle haklarını artırabiliyor ancak Zoom, güvenlik açığı saldırısının tam olarak nasıl görüneceğini açıklamıyor (CVE-2025-0147, CVSS) 8.8“Risk”yüksek“).
Daha fazla güvenlik açığı
Zoom ayrıca Linux ve Windows için Workplace uygulamalarında orta risk olarak derecelendirilen güvenlik açıklarını da kapattı. Zoom'un Jenkins eklentisindeki güvenlik açığı aynı tehdit seviyesini paylaşıyor.
Geliştiricilerin sürümlerde hataları var
Önem derecesine göre sıralanmış bireysel Zoom güvenlik bildirimleri:
(Bilmiyorum)
Duyuru
Zoom, en ciddi güvenlik açığının Linux için Zoom Workplace uygulamasında olduğuna inanıyor. Bu, iletilen veri türlerinin program kodu tarafından beklenenlerle eşleşmediği ve sıklıkla girilen kodun yürütülmesine yol açabilen “Tür Karışıklığı”dır. Bu durumda kayıtlı kullanıcılar ağ erişimiyle haklarını artırabiliyor ancak Zoom, güvenlik açığı saldırısının tam olarak nasıl görüneceğini açıklamıyor (CVE-2025-0147, CVSS) 8.8“Risk”yüksek“).
Daha fazla güvenlik açığı
Zoom ayrıca Linux ve Windows için Workplace uygulamalarında orta risk olarak derecelendirilen güvenlik açıklarını da kapattı. Zoom'un Jenkins eklentisindeki güvenlik açığı aynı tehdit seviyesini paylaşıyor.
Geliştiricilerin sürümlerde hataları var
- Linux ve macOS 6.2.10 için Zoom İşyeri Uygulaması,
- Android, iOS ve Windows 6.2.5 için Zoom İşyeri Uygulaması,
- Windows 6.1.13 için Zoom Workplace VDI İstemcisi,
- MacOS 6.2.10 için Zoom Rooms istemcisi,
- iPad ve Windows 6.2.5 için Zoom Rooms istemcisi,
- MacOS 6.2.10 için Yakınlaştırma Odaları Denetleyicisi,
- Android, Linux ve Windows 6.2.5 için Yakınlaştırma Odaları Denetleyicisi,
- Linux ve macOS 6.2.10 için Zoom Meeting SDK'sı,
- Android, iOS ve Windows 6.2.5 için Zoom Meeting SDK'sı,
- Linux ve macOS 6.2.10 için Zoom Video SDK'sı,
- Android, iOS ve Windows 6.2.5 için Zoom Video SDK'sı,
- Jenkins Bot Yakınlaştırma Eklentisi 1.6
Önem derecesine göre sıralanmış bireysel Zoom güvenlik bildirimleri:
- Linux için Zoom Workplace uygulaması: Tür Karışıklığı CVE-2025-0147, CVSS 8.8, yüksek
- Windows için Zoom Workplace Uygulaması – Güvenilmeyen Arama Yolu CVE-2025-0145, CVSS 4.6, orta
- Linux için Zoom Workplace Uygulamaları – Sınırların dışında CVE-2025-0143, CVSS yazın 4.3, orta
- Jenkins Zoom Bot Eklentisi – Hassas Bilgilerin Düz Metin Depolaması CVE-2025-0142, CVSS 4.3, orta
- MacOS için Zoom Workplace Uygulaması – CVE-2025-0146, CVSS sembolik bağlantısını takip ediyor 3.9, Bas
- Zoom Workplace Uygulaması – Sınırların Dışına Yazma CVE-2025-0144, CVSS 3.1, Bas
(Bilmiyorum)