Zoom Company, video konferans yazılımının çalışma uygulamalarında aynı adla çeşitli güvenlik boşlukları keşfetti. Geliştiriciler bu boşlukları mühürleyen güncellenmiş yazılımlar sağladılar. BT yöneticileri güncellemeleri hızlı bir şekilde indirmeli ve yüklemelidir.
En ciddi güvenlik boşluğu, bir bileşenin (zaman kontrol süresi) uygulanmasının muayene süresine ve sapma süresine dayanan bir hassas durumdan kaynaklanır. Güvenlik ilişkisinde, Zoom hangi bileşenin ilgilendiğini veya saldırganların özel olarak nasıl kötüye kullanılabileceğini açıklamaz. Ancak, kayıtlı kullanıcılar sisteme yerel erişim ile haklarını genişletebilir (CVE-2025-30663 / NO EUVD, CVSS 8.8Risk “yüksek“).
Boşluklar, Hatadan önceki sürümleri etkiler -Android, iOS, Linux, macOS ve Windows 6.4.0 için Zoom Workplace uygulamasının (masaüstü) düzenlenmiş sürümlerini, Windows 6.3.10 için işyerinin VDI istemcisi (6.1.16 ve 6.2.12 sürümleri hariç, Android için çekici, MacOS 6.4. Android, macOS ve macOS. Android, iOS, Linux, macOS ve Windows 6.4.0 için SDK Zoom toplantısı. Zoom, indirme portalında indirmek için güncellenmiş sürümler sağlar.
Çalışma Zoom uygulamalarındaki diğer bazı güvenlik açıkları
Buna ek olarak, geliştiriciler işyerindeki Zoom uygulamalarında daha fazla güvenlik boşluğu ile karşılaştılar. Yöneticilerin sistemlerini saldırılardan koruyabilecekleri güncellemeler de mevcuttur. Azalan bir risk sırasında aşağıdaki güvenlik kaybıdır:
Orta Mart ayında, Zoom yazılımı olan yöneticilerin ağlarında aktif olmaları gerekiyordu. Güncellemeler, kısmen yüksek güvenlik boşluklarını kapattı.
Önerilen editoryal içerik
Onayınızla, burada harici bir anket (opiner gmbH) burada davet edilir.
Her zaman anket yükleyin
Anketi şimdi yükleyin
(DMK)
En ciddi güvenlik boşluğu, bir bileşenin (zaman kontrol süresi) uygulanmasının muayene süresine ve sapma süresine dayanan bir hassas durumdan kaynaklanır. Güvenlik ilişkisinde, Zoom hangi bileşenin ilgilendiğini veya saldırganların özel olarak nasıl kötüye kullanılabileceğini açıklamaz. Ancak, kayıtlı kullanıcılar sisteme yerel erişim ile haklarını genişletebilir (CVE-2025-30663 / NO EUVD, CVSS 8.8Risk “yüksek“).
Boşluklar, Hatadan önceki sürümleri etkiler -Android, iOS, Linux, macOS ve Windows 6.4.0 için Zoom Workplace uygulamasının (masaüstü) düzenlenmiş sürümlerini, Windows 6.3.10 için işyerinin VDI istemcisi (6.1.16 ve 6.2.12 sürümleri hariç, Android için çekici, MacOS 6.4. Android, macOS ve macOS. Android, iOS, Linux, macOS ve Windows 6.4.0 için SDK Zoom toplantısı. Zoom, indirme portalında indirmek için güncellenmiş sürümler sağlar.
Çalışma Zoom uygulamalarındaki diğer bazı güvenlik açıkları
Buna ek olarak, geliştiriciler işyerindeki Zoom uygulamalarında daha fazla güvenlik boşluğu ile karşılaştılar. Yöneticilerin sistemlerini saldırılardan koruyabilecekleri güncellemeler de mevcuttur. Azalan bir risk sırasında aşağıdaki güvenlik kaybıdır:
- Zoom Workplace Apps-Özel Elementlerin Nötralizasyonu, CVE-2025-30664 / NO EUVD, CVSS 6.6Risk “orta“
- Zoom Windows-Null, CVE-2025-30665 ve CVE-2025-30666, CVSS 6.5Risk “orta“
- Zoom Workplace Apps-Null Pointer DERERENERY, CVE 2025-30667, CVSS 6.5Risk “orta“
- Little Flow Windows-Integrar, CVE-2025-30668, CVSS için Zoom İşyeri Uygulamaları 6.5Risk “orta“
- Windows-Buffer Aşırı Okuma için Zoom İşyeri Uygulamaları, CVE-2025-46785, CVSS 6.5Risk “orta“
Orta Mart ayında, Zoom yazılımı olan yöneticilerin ağlarında aktif olmaları gerekiyordu. Güncellemeler, kısmen yüksek güvenlik boşluklarını kapattı.
Önerilen editoryal içerik
Onayınızla, burada harici bir anket (opiner gmbH) burada davet edilir.
Her zaman anket yükleyin
Anketi şimdi yükleyin
(DMK)