Zoom İstemcilerinde uygun olmayan URL ayrıştırma
- ZSB-22024
- CVE-2022-28763
- Yüksek
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Toplantılar için Zoom İstemcisi (Android, iOS, Linux, macOS ve Windows için) 5.12.2 sürümünden önce URL ayrıştırma güvenlik açığına karşı hassastır. Kötü niyetli bir Zoom toplantı URL'si açılırsa, kötü niyetli bağlantı kullanıcıyı rastgele bir ağ adresine bağlanmaya yönlendirebilir ve bu da oturum ele geçirme gibi ek saldırılara yol açabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
Zoom Güvenlik Ekibi tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 10/24/2022 | İlk Yayın |