Zoom, Son Güncellemede Yüksek Riskli Bir Kusuru Düzeltiyor

Zoom, yüksek riskli bir kusur da dahil olmak üzere İş Yeri Uygulamalarındaki birden fazla güvenlik hatasını düzeltiyor. Kullanıcıların 13 Mayıs 2025'te yayınlanan en son sürüme güncelleme yapmaları isteniyor.

Zoom bugün bir dizi güvenlik düzeltmesi yayınladı ve Workplace Uygulamaları genelindeki birden fazla güvenlik açığını ele aldı. Bunlardan biri yüksek önemde olarak işaretlenirken diğerleri orta olarak derecelendirildi. Güncellemeler hem genel uygulama sürümlerini hem de Windows'a özgü yapıları etkiliyor.

Özellikle Windows sistemlerinde Zoom'u iş veya eğitim amaçlı kullanan herkes için bu güncellemeler dikkate değer.

Bunlardan en önemlisi, CVE-2025-30663 altında listelenen bir kontrol zamanı ile kullanım zamanı (TOCTOU) sorunudur. Bu tür hatalar, bir sistemin bir eylemin güvenli olup olmadığını kontrol etmesi ile onu gerçekleştirmesi arasında bir gecikme olduğunda meydana gelir. Bu kısa zaman aralığında saldırganlar müdahale edebilir. Bu hata, Zoom Workplace Uygulamalarını genel olarak etkiler ve yüksek önem derecesine sahiptir.

Geri kalan güvenlik açıkları orta şiddet derecelerine sahiptir. İşte kısa bir özet:

• Etkiler: Tüm İşyeri Uygulamaları
• CVE'ler: CVE-2025-46786 , CVE-2025-46787 , CVE-2025-30664
• Sorun: Bu hatalar, kullanıcı girdilerinin yanlış işlenmesiyle ilgilidir ve bu da komut dosyalarının veya komutların beklenmedik şekillerde yürütülmesine olanak tanıyabilir.

• Etkiler: Windows sürümleri
• CVE: CVE-2025-46785
• Sorun: Bu hata, uygulamanın olması gerekenden daha fazla veri okumasına ve hassas bilgilerin ifşa edilmesine yol açabilir.

Yedi bültenin tamamı bugün Zoom'un resmi güvenlik bülteni sayfasında yayımlandı ve aynı anda güncellemeler de yayınlandı.

Hackread.com'a yaptığı bir yorumda, Saviynt'in Baş Güven Sorumlusu Jim Routh , "Siber profesyoneller, günümüzde sanal toplantıları etkileyen deepfake tespiti ve önlenmesinin gerekliliğini düşünüyor. Zoom Workplace'te yakın zamanda duyurulan yazılım kusurlarının/güvenlik açıklarının şu anda çok daha kritik olduğu ortaya çıktı." dedi.

"DoS ve uzaktan kod yürütme güvenlik açıkları, fidye yazılımı istismarları potansiyeliyle önemli iş kesintilerine yol açma potansiyeline sahiptir," diye ekledi. "Kurumsal yazılım şirketleri için yazılım dayanıklılığı, yarış koşullarını belirleme ve düzeltme konusunda geliştirme sürecinde daha fazla olgunlukla elde edilebilir."

Zoom, endüstriler arasında yaygın olarak kullanılır ve bu tür hatalar diğerleriyle karıştırıldığında büyük bir güvenlik riski oluşturabilir. Teknik ayrıntılar günlük kullanıcılar için geçerli olmasa da, BT ekipleri bunu rutin bir güvenlik bakım penceresi olarak ele almalıdır. Yamaları hızla uygulamak, bu sorunların istismar edilme olasılığını azaltır.

Bu nedenle, Zoom Workplace Uygulamaları kullanıyorsanız, hemen güncelleyin. Yamalar yayında ve indirilebilir. Kurumsal dağıtımları yöneten yöneticiler, bu düzeltmelerin tüm kullanıcı uç noktalarına dağıtıldığından emin olmak için güncelleme kanallarını incelemelidir.