Salı günü Zoom, şirketin çeşitli ürünlerindeki çeşitli güvenlik açıkları hakkında uyarılar yayınladı. En şiddetli olanı kritik bir risk olarak kabul edilir ve siber saldırganların ayrıcalıklarını artırmasına olanak tanır.
Duyuru
İletilen verilerin yetersiz doğrulanması, ağ saldırganlarının önceden kimlik doğrulaması yapmadan Zoom Masaüstü İstemcisi, VDI İstemcisi ve Windows için Zoom Meeting SDK'sındaki haklarını genişletmesine olanak tanır (CVE-2024-24691, CVSS) 9.6“Risk”eleştirmen“). “Bazı 32 bit Windows Zoom istemcileri” güvenilmeyen bir arama yolu kullandığından, saldırganlar yerel ayrıcalıklarını yükseltebilir (CVE-2024-24697, CVSS) 7.2, yüksek).
Zoom yazılımı: yedi güvenlik açığı kapatıldı
Zoom geliştiricileri diğer beş güvenlik açığını orta düzeyde tehdit olarak sınıflandırıyor. Azalan önem sırasına göre bunlar CVE-2024-24695, CVE-2024-24696, CVE-2024-24699, CVE-2024-24690 ve CVE-2024-24698'dir. Ayrıca Windows dışındaki platformlara yönelik istemcileri ve uygulamaları da etkilerler. Bu nedenle Android, iOS, Linux ve macOS kullanan Zoom kullanıcılarının da mevcut olarak sunulan yazılımı yüklemeleri veya güvenlik düzeltmelerini içeren minimum sürüm numarasını kullandıklarından emin olmaları gerekir.
Aşağıdaki yazılım sürümleri listelenen tüm hataları düzeltir:
Linux, macOS ve Windows 5.17.0 için Zoom masaüstü istemcisi
Windows 5.17.5 için Zoom VDI istemcisi
Android ve iOS 5.17.0 için Zoom mobil uygulaması
Windows 5.17.0 için Zoom Rooms istemcisi
Windows 5.17.0 için Zoom Toplantı SDK'sı
Windows 5.16.5 için Zoom Video SDK'sı
Zoom indirme portalından indirilebilirler. Boşluklar bazen kritik düzeyde tehdit oluşturduğundan, BT yöneticileri Zoom yazılımının güncellendiğinden hızlı bir şekilde emin olmalıdır.
Zoom en son Ocak ayında bir güvenlik açığını düzeltmişti. Bu aynı zamanda saldırganların, “kritik” olarak sınıflandırılmayı neredeyse kaçıran video konferans yazılımına ilişkin haklarını genişletmelerine de olanak tanıdı.
(Bilmiyorum)
Haberin Sonu
Duyuru
İletilen verilerin yetersiz doğrulanması, ağ saldırganlarının önceden kimlik doğrulaması yapmadan Zoom Masaüstü İstemcisi, VDI İstemcisi ve Windows için Zoom Meeting SDK'sındaki haklarını genişletmesine olanak tanır (CVE-2024-24691, CVSS) 9.6“Risk”eleştirmen“). “Bazı 32 bit Windows Zoom istemcileri” güvenilmeyen bir arama yolu kullandığından, saldırganlar yerel ayrıcalıklarını yükseltebilir (CVE-2024-24697, CVSS) 7.2, yüksek).
Zoom yazılımı: yedi güvenlik açığı kapatıldı
Zoom geliştiricileri diğer beş güvenlik açığını orta düzeyde tehdit olarak sınıflandırıyor. Azalan önem sırasına göre bunlar CVE-2024-24695, CVE-2024-24696, CVE-2024-24699, CVE-2024-24690 ve CVE-2024-24698'dir. Ayrıca Windows dışındaki platformlara yönelik istemcileri ve uygulamaları da etkilerler. Bu nedenle Android, iOS, Linux ve macOS kullanan Zoom kullanıcılarının da mevcut olarak sunulan yazılımı yüklemeleri veya güvenlik düzeltmelerini içeren minimum sürüm numarasını kullandıklarından emin olmaları gerekir.
Aşağıdaki yazılım sürümleri listelenen tüm hataları düzeltir:
Linux, macOS ve Windows 5.17.0 için Zoom masaüstü istemcisi
Windows 5.17.5 için Zoom VDI istemcisi
Android ve iOS 5.17.0 için Zoom mobil uygulaması
Windows 5.17.0 için Zoom Rooms istemcisi
Windows 5.17.0 için Zoom Toplantı SDK'sı
Windows 5.16.5 için Zoom Video SDK'sı
Zoom indirme portalından indirilebilirler. Boşluklar bazen kritik düzeyde tehdit oluşturduğundan, BT yöneticileri Zoom yazılımının güncellendiğinden hızlı bir şekilde emin olmalıdır.
Zoom en son Ocak ayında bir güvenlik açığını düzeltmişti. Bu aynı zamanda saldırganların, “kritik” olarak sınıflandırılmayı neredeyse kaçıran video konferans yazılımına ilişkin haklarını genişletmelerine de olanak tanıdı.
(Bilmiyorum)
Haberin Sonu