hadicanim
Aktif Üye
Zoom, mobil ve masaüstü programlarının yeni sürümlerinde çeşitli güvenlik açıklarını giderdi. Yol manipülasyonunun yanı sıra şifrelemeyle ilgili sorunlar, yetersiz erişim kontrolü ve konferans yazılımının kimlik doğrulama rutinlerinde hatalar da vardı. Ayrıntılar azdır ancak kullanıcıların yine de önlem olarak güncelleme yapması gerekir.
Reklamcılık
En ciddi güvenlik açığı, Windows’taki saldırganların ayrıcalıklarını yükseltmesine olanak tanıyor. Bunun için giriş yapmanız gerekse de saldırıyı ağ üzerinden de gerçekleştirebilirsiniz. Güvenlik açığı, CVE-2023-43586 CVE kimliğine sahiptir ve 7,3 CVSS puanıyla “yüksek” önem derecesine sahiptir. Etkilenenler, Zoom masaüstü istemcisi, 5.16.5 sürümünden önceki video ve toplantı SDK’sı ve 5.16.0 sürümünden önceki VDI istemcisidir.
Mobil ve masaüstü istemciler etkilendi
Android ve iOS uygulamalarında da iki boşluk var. Yetersiz erişim kontrolü (CVE-2023-43585, CVSSv3: 7.1, risk “yüksek“) 5.16.5 sürümünden önceki IOS uygulamalarını ve SDK’yı etkiliyor, ancak ilginç bir şekilde 5.16.0 sürümünden önceki Android Meeting SDK’sını da etkiliyor. Belirtilmeyen bir şifreleme sorunundan (CVE-2023-43583, CVSSS 4.9, risk “orta“), Android ve IOS uygulamalarının yanı sıra 6.16.0 sürümünden önceki ilgili toplantı ve video SDK’sı da etkilenir. Her iki güvenlik açığı da saldırganların ağ üzerinden kendilerine yönelik olmayan bilgilere erişmesine olanak tanır.
Windows, macOS, Linux, iOS ve Android istemcileri, VDI istemcisi ve tüm SDK’lar gibi çok çeşitli Zoom ürünleri, Hizmet reddine neden olan orta önemde bir güvenlik açığından (CVE-2023-49646, CVSS 5.4) muzdariptir. izin verilmiş. 5.16.5’ten önceki tüm sürümler savunmasızdır. Yakın zamanda yayınlanan Zoom’un tvOS sürümü görünüşe göre etkilenmedi.
Zoom kullanıcıları, açıklanan tüm hataları düzelten 5.16.5 sürümüne güncelleme yapmalıdır.
(cku)
Haberin Sonu
Reklamcılık
En ciddi güvenlik açığı, Windows’taki saldırganların ayrıcalıklarını yükseltmesine olanak tanıyor. Bunun için giriş yapmanız gerekse de saldırıyı ağ üzerinden de gerçekleştirebilirsiniz. Güvenlik açığı, CVE-2023-43586 CVE kimliğine sahiptir ve 7,3 CVSS puanıyla “yüksek” önem derecesine sahiptir. Etkilenenler, Zoom masaüstü istemcisi, 5.16.5 sürümünden önceki video ve toplantı SDK’sı ve 5.16.0 sürümünden önceki VDI istemcisidir.
Mobil ve masaüstü istemciler etkilendi
Android ve iOS uygulamalarında da iki boşluk var. Yetersiz erişim kontrolü (CVE-2023-43585, CVSSv3: 7.1, risk “yüksek“) 5.16.5 sürümünden önceki IOS uygulamalarını ve SDK’yı etkiliyor, ancak ilginç bir şekilde 5.16.0 sürümünden önceki Android Meeting SDK’sını da etkiliyor. Belirtilmeyen bir şifreleme sorunundan (CVE-2023-43583, CVSSS 4.9, risk “orta“), Android ve IOS uygulamalarının yanı sıra 6.16.0 sürümünden önceki ilgili toplantı ve video SDK’sı da etkilenir. Her iki güvenlik açığı da saldırganların ağ üzerinden kendilerine yönelik olmayan bilgilere erişmesine olanak tanır.
Windows, macOS, Linux, iOS ve Android istemcileri, VDI istemcisi ve tüm SDK’lar gibi çok çeşitli Zoom ürünleri, Hizmet reddine neden olan orta önemde bir güvenlik açığından (CVE-2023-49646, CVSS 5.4) muzdariptir. izin verilmiş. 5.16.5’ten önceki tüm sürümler savunmasızdır. Yakın zamanda yayınlanan Zoom’un tvOS sürümü görünüşe göre etkilenmedi.
Zoom kullanıcıları, açıklanan tüm hataları düzelten 5.16.5 sürümüne güncelleme yapmalıdır.
(cku)
Haberin Sonu