Zoom Rooms Güvenlik Açığı Alarmı: Windows ve macOS Sistemlerde Yetki Yükseltme ve Veri Sızıntısı Riski

Zoom, Zoom Rooms for Windows ve macOS platformlarını etkileyen iki önemli güvenlik açığını doğruladı. ZSB-25050 ve ZSB-25051 kodlarıyla takip edilen açıkların, 6.6.0 sürümünden önceki tüm Zoom Rooms versiyonlarını kapsadığı belirtildi.

Windows Sistemlerde Yetki Yükseltme Riski
Zoom tarafından paylaşılan bilgilere göre, ZSB-25050 kodlu açık, Windows işletim sistemlerinde bulunan sürüm düşürme koruma mekanizmasındaki bir hatadan kaynaklanıyor. Bu zafiyetin, kimlik doğrulaması olmayan yerel kullanıcıların sistem yetkilerini yükseltmesine olanak tanıdığı ifade edildi. Açığın yüksek risk seviyesinde değerlendirildiği ve saldırganlara sistem üzerinde geniş kontrol sağlayabileceği kaydedildi.

macOS’te Hassas Veri Açığa Çıkabiliyor
ZSB-25051 kodlu güvenlik açığının ise macOS sistemlerini etkilediği bildirildi. Açıklamada, kimliği doğrulanmış bir kullanıcının dosya adları veya dosya yollarını manipüle ederek hassas verilerin açığa çıkmasına neden olabileceği belirtildi. Kullanıcı etkileşimi gerektirmesine rağmen, özellikle kurumsal ortamlarda bu açığın ciddi sonuçlar doğurabileceği vurgulandı.

Paylaşımlı Alanlar Daha Fazla Risk Altında
Zoom, her iki açığın da yerel erişim gerektirmesi nedeniyle toplantı odaları, yönetim kurulu salonları ve ortak kullanılan huddle alanlarında daha büyük tehdit oluşturduğuna dikkat çekti. Bu tür ortamlarda cihazlara fiziksel erişimin daha kolay olması, risk seviyesini artıran faktörler arasında gösterildi.

Güncelleme Çağrısı
Şirket, güvenlik risklerinin giderilmesi için Zoom Rooms yazılımlarının derhal 6.6.0 veya daha yeni sürümlere güncellenmesini önerdi. Ayrıca paylaşımlı cihazlara öncelik verilmesi ve iç ağ uç noktalarında olağandışı hareketlerin izlenmesi gerektiği ifade edildi.

Ajans Expres Gazetesi