Zoom İçerisinde Kritik Yetki Yükseltme Güvenlik Açığı Ortaya Çıktı
Zoom Desktop Client for Windows, Zoom VDI Client for Windows ve Zoom Meeting SDK for Windows’da doğrulama işlemlerinin düzgün yapılmamasından kaynaklanan Yetki Yükseltme Güvenlik Açığı keşfedildi. Bu açık, yetkilendirilmiş bir saldırganın ağ üzerinden sistemdeki hassas bilgilere erişmesine olanak tanıyabilir.
Zoom Desktop Client for Windows, Zoom VDI Client for Windows ve Zoom Meeting SDK for Windows, CVSS puanı 9.6 olan kritik bir ayrıcalık yükseltme zafiyeti (CVE-2024-24691) içeriyor.
Zoom Offensive Security’nin bulgularına göre, bu zafiyet son derece ciddi ve nispeten basit bir karmaşıklık seviyesiyle sömürülebilir.
CVSS vektör dizisi (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H), zafiyet hakkında daha fazla bilgi sağlar; örneğin kimlik doğrulaması yapılmamış bir saldırganın düşük ayrıcalıklarla uzaktan sömürmesine izin verdiği ve sistemin bütünlüğü gizliliği ve erişilebilirliği üzerinde önemli bir etkisi olduğu gerçeği gibi.
Bu zafiyet, uygulamanın kullanıcı girdilerini doğrulamamasından kaynaklanır ve kötü niyetli hackerlar bu zayıflığı ağı üzerinden özel olarak oluşturulmuş veri paketleri göndererek sömürebilirler.
Uygulama bu veriyi doğru doğrulama olmaksızın işlerse, istenmeyen eylemleri tetikleyebilir ve potansiyel olarak saldırganların ayrıcalıklarını yükseltmelerine izin verebilir, bu da saldırganlara komprome edilmiş sistemin üzerinde tam kontrol sağlayabilir.
Bu erişim seviyesiyle, saldırganlar hassas verileri çalabilir, kötü amaçlı yazılım yükleyebilir, kritik operasyonları engelleyebilir veya hatta komprome edilmiş sistemi başka saldırılar için bir başlangıç platformu olarak kullanabilirler.
Zoom, Zoom Desktop Client ve Zoom VDI Client for Windows’ta kritik bir güvenlik açığı (CVE-2024-24691) hakkında kullanıcıları uyarıyor. Masaüstü İstemci için 5.16.5 sürümünden önceki sürümler ve VDI İstemci için 5.16.10 sürümünden önceki sürümler (belirli istisnalar hariç) tehlikeli olabilir.
Bu açık, ağı güvenilir bir şekilde doğrulayamayan saldırganların ayrıcalıklarını artırmasına izin verebilir ve böylece bütün sistemi tehlikeye atabilir. Bu nedenle, Masaüstü İstemci için 5.16.5 veya VDI İstemci için 5.16.10 sürümüne yükseltme yapmak önemlidir.
İlginizi çekebilecek yazımız: Uluslararası Para Fonu IMF Siber Saldırıya Uğradı
Zoom, ayrıca Zoom Rooms Client for Windows sürümü 5.17.0’dan önce ve Zoom Meeting SDK for Windows sürümü 5.16.5’ten önceki sürümlerde kritik bir güvenlik açığı (CVE-2024-24691) belirledi.
Açık, güvenilmeyen arama yollarından kaynaklanmaktadır ve bu da ağı üzerindeki kötü niyetli aktörlerin izinsiz kodları yürütmesine olanak tanımaktadır.
Bu, etkilenen sistemlerin tam kontrolünü almak için saldırganlara izin verdiği için ciddidir ve potansiyel olarak veri ihlallerine, kötü amaçlı yazılım yüklemelerine veya kritik Zoom işlevlerinin aksamasına neden olabilir.