Zoom, bazı yüksek riskli güvenlik açıklarını kapatmak için güncellemeler yayınladı. Web konferansı yazılımı, saldırganların sistemdeki haklarını genişletmelerine olanak tanır.
Duyuru
Zoom toplam yedi güvenlik açığı bildirdi. Geliştiriciler bunlardan altısını yüksek riskli, birini ise düşük riskli olarak değerlendirdi. Yalnızca beş boşluk Yakınlaştırma Odalarını etkiler.
Birçok güvenlik açığı içeren Yakınlaştırma Odaları
yönetim ile Genişletilmiş odalar kimliği doğrulanmış saldırganların yetersiz erişim denetimleri nedeniyle ayrıcalıklarını artırmasına olanak tanır (CVE-2023-36538, CVSS 8.4risk”yüksek“). Hatalı hakların kullanılması aynı etkiye sahiptir (CVE-2023-34118, CVE-2023-36537; her ikisi de CVSS 7.3, yüksek).
hatta Zoom Rooms için Yükleyici ayrıcalıkları yükseltmek için kötü niyetli aktörler tarafından kötüye kullanılabilir. Bu, örneğin kullanılmış ve güvenilir olmayan bir arama yoluna izin verir (CVE-2023-36536, CVSS 8.2, yüksek) ve kaydedilmemiş geçici dosyalar (CVE-2023-34119, CVSS 8.2, yüksek). Zoom Rooms 5.15.0 veya sonraki bir sürüme güncelleme, hataları düzeltir.
Dosyadaki girişlerin yetersiz doğrulaması Masaüstü istemci yakınlaştırma mevcut 5.15.0 sürümünden önceki sürümler, ağdaki kimliği doğrulanmamış saldırganların erişim ayrıcalıklarını yükseltmesine izin verir (CVE-2023-34116, CVSS 8.2, yüksek). Sözde göreli yol geçiş boşluğu da bulunabilir. Yakınlaştırma istemci SDK’sı 5.15.0 sürümünden önceki sürüm (CVE-2023-34117, CVSS 3.3, Bas).
BT yöneticileri, yazılımın hataları düzeltilmiş sürümlerinin kullanıldığından hızla emin olmalıdır. Kullanıcılar kurulum paketlerini Zoom indirme sayfasından indirebilirler.
Duyuru
Haziran ayında Zoom, web konferans yazılımındaki yüksek riskli güvenlik açıklarını da yamaladı. Bu, diğer şeylerin yanı sıra kötü niyetli aktörlerin ayrıcalıkları artırmasına da izin veren 12 güvenlik açığıyla sonuçlandı.
(dmk)
Haberin Sonu
Duyuru
Zoom toplam yedi güvenlik açığı bildirdi. Geliştiriciler bunlardan altısını yüksek riskli, birini ise düşük riskli olarak değerlendirdi. Yalnızca beş boşluk Yakınlaştırma Odalarını etkiler.
Birçok güvenlik açığı içeren Yakınlaştırma Odaları
yönetim ile Genişletilmiş odalar kimliği doğrulanmış saldırganların yetersiz erişim denetimleri nedeniyle ayrıcalıklarını artırmasına olanak tanır (CVE-2023-36538, CVSS 8.4risk”yüksek“). Hatalı hakların kullanılması aynı etkiye sahiptir (CVE-2023-34118, CVE-2023-36537; her ikisi de CVSS 7.3, yüksek).
hatta Zoom Rooms için Yükleyici ayrıcalıkları yükseltmek için kötü niyetli aktörler tarafından kötüye kullanılabilir. Bu, örneğin kullanılmış ve güvenilir olmayan bir arama yoluna izin verir (CVE-2023-36536, CVSS 8.2, yüksek) ve kaydedilmemiş geçici dosyalar (CVE-2023-34119, CVSS 8.2, yüksek). Zoom Rooms 5.15.0 veya sonraki bir sürüme güncelleme, hataları düzeltir.
Dosyadaki girişlerin yetersiz doğrulaması Masaüstü istemci yakınlaştırma mevcut 5.15.0 sürümünden önceki sürümler, ağdaki kimliği doğrulanmamış saldırganların erişim ayrıcalıklarını yükseltmesine izin verir (CVE-2023-34116, CVSS 8.2, yüksek). Sözde göreli yol geçiş boşluğu da bulunabilir. Yakınlaştırma istemci SDK’sı 5.15.0 sürümünden önceki sürüm (CVE-2023-34117, CVSS 3.3, Bas).
BT yöneticileri, yazılımın hataları düzeltilmiş sürümlerinin kullanıldığından hızla emin olmalıdır. Kullanıcılar kurulum paketlerini Zoom indirme sayfasından indirebilirler.
Duyuru
Haziran ayında Zoom, web konferans yazılımındaki yüksek riskli güvenlik açıklarını da yamaladı. Bu, diğer şeylerin yanı sıra kötü niyetli aktörlerin ayrıcalıkları artırmasına da izin veren 12 güvenlik açığıyla sonuçlandı.
(dmk)
Haberin Sonu