TR-20-409 (Zoom Zafiyeti)

Genel Bilgi

Zoom ürününde kritik Yol Geçiş Saldırısı, ACE ve RCE tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafıyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Zoom uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

https://www.itsecuritynews.info/two-issues-in-zoom-could-have-allowed-code-execution/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+ItSecurityNewsAggregated+(IT+Security+News)Two

https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=zoom-security-flawsTwo

https://www.cybersecurity-help.cz/vdb/SB2020060408Path

https://www.techworm.net/2020/06/zoom-fbi-end-to-end-encryption-free.htmlZoom

https://securityaffairs.co/wordpress/104249/hacking/zoom-security-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=zoom-security-flaws

2020-06-08