Zoom İstemcilerinde uygun olmayan URL ayrıştırma
- ZSB-22024
- CVE-2022-28763
- Yüksek
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Toplantılar için Zoom İstemcisi (Android, iOS, Linux, macOS ve Windows için) 5.12.2 sürümünden önce URL ayrıştırma güvenlik açığına karşı hassastır. Kötü niyetli bir Zoom toplantı URL'si açılırsa, kötü niyetli bağlantı kullanıcıyı rastgele bir ağ adresine bağlanmaya yönlendirebilir ve bu da oturum ele geçirme gibi ek saldırılara yol açabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
- Zoom VDI Windows Meeting Clients before version 5.12.2
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
Zoom Güvenlik Ekibi tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 10/24/2022 | İlk Yayın |