Haberler

Zoom’da Yeni İki Zafiyet Keşfedildi

Eğer Zoom kullanıyorsanız uygulamanın son sürümünü yüklemeniz de fayda var çünkü keşfedilen iki yeni zafiyet kullanıcıların sistemlerine uzaktan erişime izin veriyor.

Cisco Talos güvenlik ekibi iki yeni zafiyet keşfettiğini açıkladı ve bu iki zafiyet ile kullanıcıların sistemlerine uzaktan erişim yapılabileceğini duyurdu.

Güvenlik açığı sohbet penceresine gönderilen özel olarak hazırlanmış mesajlar üzerinden istismar ediliyor.

İlk güvenlik açığı CVE-2020-6109 kodu ile takip edilebilirken Zoom’un Facebook tarafından yakın zamanda satın alınan GIPHY hizmetinden yararlanarak, kullanıcıların sohbet ederken animasyonlu GIF’leri aramasına ve değiştirmesine onalak sağlayan sistemden kaynaklanıyor. Saldırganlar özel hazırlanmış “GIF’leri kullanarak sistemi istismar ediyor.

İkinci uzaktan kod yürütme güvenlik açığı CVE-2020-6110 kodu ile takip edilebiliyor, güvenlik açığı snippet code özelliğinden kaynaklanıyor.

Geçen ay yayımlanan Zoom, Windows, macOS veya Linux bilgisayarlar için video konferans yazılımının 4.6.12 sürümünün yayınlanmasıyla her iki kritik güvenlik açığını da düzeltti.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.