Zoom Client for Meetings sunucu değişimi sırasında yetersiz ana bilgisayar adı doğrulaması
- ZSB-22009
- CVE-2022-22787
- Orta
- 5.9
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L
5.10.0 öncesi Zoom Client for Meetings (Android, iOS, Linux, macOS ve Windows için) sürümleri, sunucu değiştirme isteği sırasında ana bilgisayar adını düzgün bir şekilde doğrulayamamaktadır. Bu sorun, durumdan haberi olmayan bir kullanıcıyı Zoom hizmetlerini kullanmaya çalışırken istemcisini kötü amaçlı bir sunucuya bağlaması için kandırmayı amaçlayan daha karmaşık bir saldırıda kullanılabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0
Google Project Zero'dan Ivan Fratric tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 05/17/2022 | İlk Yayın |