Çeşitli sistemlerdeki Zoom istemcilerinin kullanıcıları için bir güncelleme önerilir. Halihazırda bildirilen güvenlik açıklarından ikisi yüksek derecede tehlikeli ve diğer üçü orta derecede tehlikeli olarak sınıflandırılmıştır. Zoom, Android, iOS, Linux, macOS ve Windows için uygun güvenlik güncellemeleri sağlar.
Zoom tarafından bildirilen güvenlik açıkları, CVSS'ye göre 8.3 ve 7.2'dir. Bunlar kritik kabul edilmez, ancak hemen yamalanmalıdır. Zoom, bunun için uygun yamalar veya yazılım güncellemeleri sağlar.
CVSS 8.3 ve 7.2'deki güvenlik açıkları
CVSS 8.3'teki ilk güvenlik açığı, CVE-2023-22885 ile "Zoom istemcilerinde SMB için güven sınırının yanlış uygulanması" ile ilgilidir. Zoom'a göre etkisi: Bir kurban, yerel bir kaydı bir SMB konumuna kaydeder ve daha sonra bunu Zoom'un web portalından bir bağlantı yoluyla açarsa, kurban istemciye bitişik bir ağda bulunan bir saldırgan, kötü amaçlı bir SMB sunucusu kurulumundan yararlanabilir. müşteri isteklerine cevap vermek. Bir saldırgan, yürütülebilir dosyaları başlatmak için bunu kullanabilir. Bu, bir saldırganın bir kullanıcının cihazına ve verilerine erişmesine ve ayrıca başka bir kodu uzaktan çalıştırmasına izin verebilir.
Etkilenen ürünler
- 5.13.5 sürümünden önceki Zoom istemcileri (Android, iOS, Linux, macOS ve Windows için)
- 5.13.5 sürümünden önceki Zoom Rooms istemcileri (Android, iOS, Linux, macOS ve Windows için)
- 5.13.10 sürümünden önceki Zoom VDI Windows Meeting istemcileri
Son derece tehlikeli ikinci güvenlik açığı, CVE-2023-22883 ile Zoom for Windows Installer'da ayrıcalıkların yerel olarak yükseltilmesiyle ilgilidir. Örneğin, düşük ayrıcalıklı bir yerel kullanıcı, ayrıcalıklarını SİSTEM kullanıcısına yükseltmek için yükleme işlemi sırasında bir saldırı zincirinde bu güvenlik açığından yararlanabilir. Bir güncelleme tehlikeyi ortadan kaldırır.
Etkilenen ürün:
- 5.13.5 sürümünden önceki BT Yöneticisi Windows yükleyicileri için Toplantılar için Zoom İstemcisi