Zoom, altı yüksek ve bir düşük seviyeli güvenlik açığını düzeltmek için yama yayınladı. Eğer göz ardı edilirse, bu açıklar saldırganların ayrıcalıkları yükseltmesine ve hassas verilere erişmesine izin veriyor.
Yüksek seviyeli açıklar aşağıdaki gibidir:
CVE-2023-36538: Bu açık, Zoom odalarında yetersiz erişim kontrolüyle ilgili olup, 5.15.0’dan eski sürümleri etkilemektedir. Bu açık, kimlik doğrulanmış bir kullanıcının yerel olarak ayrıcalıkları yükseltmesine olanak sağlıyor.
CVE-2023-36537: Bu açık, Zoom’da yetersiz yetki yönetimiyle ilgili olup, 5.15.0 öncesi sürümleri etkilemektedir. Bu durum da ayrıcalık yükselmesine yol açabilirdi.
CVE-2023-36536: Bu açık, Zoom odaları yükleyicisinde güvenilmeyen bir arama yolundan kaynaklanmaktadır ve 5.15.0 öncesi sürümleri etkilemektedir.
CVE-2023-34119: Bu açık, Zoom odalarında korumasız geçici dosyaların bulunmasından kaynaklanmaktadır ve 5.15.0 öncesi sürümleri etkilemektedir.
Yüksek seviyeli açıkların yanı sıra, bir adet düşük seviyeli zafiyet bulunmaktadır
CVE-2023-34117: Bu açık, Zoom Desktop for Windows’un 5.15.0 öncesi sürümlerinde elative path traversal zafiyeti içermektedir. Düşük seviyede sınıflandırılsa da yine de bir risk taşımaktadır.
Zoom, hızla bu sorunları düzelterek gerekli yamaları yayınladı. Kullanıcılar, bu açıkları ortadan kaldırmak ve beraberinde getirdikleri risklerden uzak durmak için Zoom yazılımlarını 5.15.0 veya sonraki sürümlere güncellemeleri konusunda uyarıldı.
Kaynak: heimdalsecurity.com
