bencede
New member
Zoom'un web konferansı yazılımında sekiz güvenlik açığı bulunuyor. Bu, saldırganların haklarını genişletmesine, hizmetleri sakatlamasına veya bilgilere izinsiz erişmesine olanak tanır. Güncellemeler mevcut.
Duyuru
Windows için Zoom uygulamalarında, yükleyici yeterli giriş doğrulaması yapmadığı için kimliği doğrulanmış kullanıcılar haklarını artırabilir. Zoom, güvenlik danışma belgesinde saldırıların neye benzeyebileceğini veya güvenlik açığının tam olarak nelerden oluştuğunu açıklamıyor (CVE-2024-27240, CVSS) 7.1“Risk”yüksek“).
Güncellenen yazılım paketleri
Güncellenen yazılım paketleri Zoom indirme sayfasından indirilebilir. Yazılım en son sürüme otomatik olarak güncellenmediyse kullanıcılar ve yöneticiler yeni kurulum paketlerini kullanmalıdır.
Güvenlik sorunları düzeltme sürümleri Linux, macOS ve Windows 6.0.10 için Zoom Workplace Masaüstü Uygulaması, iPad, Mac ve Windows 6.0.6 için Zoom Rooms Uygulaması, Android, iOS, Linux, macOS ve Windows 6.0.10 için Zoom Meeting SDK, Zoom Workplace Windows 5.17.13 ve üzeri için VDI Uygulaması. Bazı durumlarda eski sürümler bazı güvenlik açıklarını kapatmak için yeterlidir ancak yazılım sürümleri bir veya daha fazla başka güvenlik açığına karşı potansiyel olarak savunmasızdır.
Bireysel emniyet mesajları riske göre azalan şekilde sıralanmıştır:
Yakın zamanda Zoom, Şubat ayında kritik olarak sınıflandırılan web konferansı programlarındaki bir güvenlik açığı konusunda uyardı. Saldırganların önceden kimlik doğrulaması yapmadan sistemdeki haklarını artırmak için Zoom Masaüstü İstemcisi, VDI İstemcisi ve Windows için Zoom Toplantı SDK'sını kullanmasına olanak tanıdı.
(Bilmiyorum)
Duyuru
Windows için Zoom uygulamalarında, yükleyici yeterli giriş doğrulaması yapmadığı için kimliği doğrulanmış kullanıcılar haklarını artırabilir. Zoom, güvenlik danışma belgesinde saldırıların neye benzeyebileceğini veya güvenlik açığının tam olarak nelerden oluştuğunu açıklamıyor (CVE-2024-27240, CVSS) 7.1“Risk”yüksek“).
Güncellenen yazılım paketleri
Güncellenen yazılım paketleri Zoom indirme sayfasından indirilebilir. Yazılım en son sürüme otomatik olarak güncellenmediyse kullanıcılar ve yöneticiler yeni kurulum paketlerini kullanmalıdır.
Güvenlik sorunları düzeltme sürümleri Linux, macOS ve Windows 6.0.10 için Zoom Workplace Masaüstü Uygulaması, iPad, Mac ve Windows 6.0.6 için Zoom Rooms Uygulaması, Android, iOS, Linux, macOS ve Windows 6.0.10 için Zoom Meeting SDK, Zoom Workplace Windows 5.17.13 ve üzeri için VDI Uygulaması. Bazı durumlarda eski sürümler bazı güvenlik açıklarını kapatmak için yeterlidir ancak yazılım sürümleri bir veya daha fazla başka güvenlik açığına karşı potansiyel olarak savunmasızdır.
Bireysel emniyet mesajları riske göre azalan şekilde sıralanmıştır:
- Windows için Zoom Uygulaması – Yanlış Giriş Doğrulaması, CVE-2024-27240, CVSS 7.1, yüksek
- Zoom Workplace Uygulaması ve SDK: Yol Geçişi, CVE-2024-39826, CVSS 6.8, orta
- Zoom Workplace Uygulaması ve SDK: Uygunsuz Ayrıcalık Yönetimi, CVE-2024-39819, CVSS 6.7, orta
- Windows için Zoom Workplace Uygulaması ve Windows için Zoom Rooms Uygulaması – Yarış Durumu, CVE-2024-39821, CVSS 6.6, orta
- macOS için Zoom Workplace Masaüstü Uygulaması – Kontrolsüz Arama Yolu Öğesi, CVE-2024-39820, CVSS 6.6, orta
- Windows için Zoom Workplace Masaüstü Uygulaması – Yanlış Giriş Doğrulaması, CVE-2024-39827, CVSS 5.5, orta
- Zoom Uygulaması ve SDK: Yanlış Giriş Doğrulaması, CVE-2024-27241, CVSS 5.3, orta
- Zoom Uygulaması ve SDK: Yarış Durumu, CVE-2024-27238, CVSS 4.4, orta
Yakın zamanda Zoom, Şubat ayında kritik olarak sınıflandırılan web konferansı programlarındaki bir güvenlik açığı konusunda uyardı. Saldırganların önceden kimlik doğrulaması yapmadan sistemdeki haklarını artırmak için Zoom Masaüstü İstemcisi, VDI İstemcisi ve Windows için Zoom Toplantı SDK'sını kullanmasına olanak tanıdı.
(Bilmiyorum)