hadicanim
Aktif Üye
Zoom, bazı yüksek riskli güvenlik açıklarını kapatmak için güncellemeler yayınladı. Web konferansı yazılımı, saldırganların sistemdeki haklarını genişletmelerine olanak tanır.
Reklamcılık
Zoom toplam yedi güvenlik açığı bildirdi. Geliştiriciler bunlardan altısını yüksek riskli, birini ise düşük olarak sınıflandırdı. Yalnızca beş boşluk Zoom Odalarını etkiler.
Birçok güvenlik açığı içeren Yakınlaştırma Odaları
yönetim ile Yakınlaştırma Odaları kimliği doğrulanmış saldırganların yetersiz erişim denetimleri nedeniyle ayrıcalıklarını artırmasına olanak tanır (CVE-2023-36538, CVSS 8.4risk “yüksek“). Yanlış hak yönetimi aynı etkiye sahiptir (CVE-2023-34118, CVE-2023-36537; her ikisi de CVSS 7.3, yüksek).
Ayrıca Zoom Rooms için Yükleyici ayrıcalıkları artırmak için kötü niyetli aktörler tarafından kötüye kullanılabilir. Bu, örneğin kullanılmış, güvenilir olmayan bir arama yolunu etkinleştirir (CVE-2023-36536, CVSS 8.2, yüksek) ve kaydedilmemiş geçici dosyalar (CVE-2023-34119, CVSS 8.2, yüksek). Zoom Rooms 5.15.0 veya daha yenisine güncelleme, hataları düzeltir.
Girişlerin yetersiz doğrulanması Yakınlaştırma masaüstü istemcisi mevcut 5.15.0 sürümünden önceki sürüm, ağdaki kimliği doğrulanmamış saldırganların erişim ayrıcalıklarını yükseltmesine izin verir (CVE-2023-34116, CVSS 8.2, yüksek). Sözde bir göreli yol geçiş boşluğu da bulunabilir. Yakınlaştırma İstemcisi SDK’sı 5.15.0 sürümünden önceki sürüm (CVE-2023-34117, CVSS 3.3, Düşük).
BT yöneticileri, hataları düzeltilmiş yazılım sürümlerinin kullanıldığından hızlı bir şekilde emin olmalıdır. Kullanıcılar kurulum paketlerini Zoom indirme sayfasından indirebilir.
Reklamcılık
Haziran ayında Zoom, web konferans yazılımındaki yüksek riskli güvenlik açıklarını da yamaladı. Bu, diğer şeylerin yanı sıra kötü niyetli aktörlerin ayrıcalıkları artırmasına da izin veren 12 güvenlik açığı içeriyordu.
(dmk)
Haberin Sonu
Reklamcılık
Zoom toplam yedi güvenlik açığı bildirdi. Geliştiriciler bunlardan altısını yüksek riskli, birini ise düşük olarak sınıflandırdı. Yalnızca beş boşluk Zoom Odalarını etkiler.
Birçok güvenlik açığı içeren Yakınlaştırma Odaları
yönetim ile Yakınlaştırma Odaları kimliği doğrulanmış saldırganların yetersiz erişim denetimleri nedeniyle ayrıcalıklarını artırmasına olanak tanır (CVE-2023-36538, CVSS 8.4risk “yüksek“). Yanlış hak yönetimi aynı etkiye sahiptir (CVE-2023-34118, CVE-2023-36537; her ikisi de CVSS 7.3, yüksek).
Ayrıca Zoom Rooms için Yükleyici ayrıcalıkları artırmak için kötü niyetli aktörler tarafından kötüye kullanılabilir. Bu, örneğin kullanılmış, güvenilir olmayan bir arama yolunu etkinleştirir (CVE-2023-36536, CVSS 8.2, yüksek) ve kaydedilmemiş geçici dosyalar (CVE-2023-34119, CVSS 8.2, yüksek). Zoom Rooms 5.15.0 veya daha yenisine güncelleme, hataları düzeltir.
Girişlerin yetersiz doğrulanması Yakınlaştırma masaüstü istemcisi mevcut 5.15.0 sürümünden önceki sürüm, ağdaki kimliği doğrulanmamış saldırganların erişim ayrıcalıklarını yükseltmesine izin verir (CVE-2023-34116, CVSS 8.2, yüksek). Sözde bir göreli yol geçiş boşluğu da bulunabilir. Yakınlaştırma İstemcisi SDK’sı 5.15.0 sürümünden önceki sürüm (CVE-2023-34117, CVSS 3.3, Düşük).
BT yöneticileri, hataları düzeltilmiş yazılım sürümlerinin kullanıldığından hızlı bir şekilde emin olmalıdır. Kullanıcılar kurulum paketlerini Zoom indirme sayfasından indirebilir.
Reklamcılık
Haziran ayında Zoom, web konferans yazılımındaki yüksek riskli güvenlik açıklarını da yamaladı. Bu, diğer şeylerin yanı sıra kötü niyetli aktörlerin ayrıcalıkları artırmasına da izin veren 12 güvenlik açığı içeriyordu.
(dmk)
Haberin Sonu