TR-21-0259 (Zoom Zafiyeti)

Genel Bilgi

Zoom Client ürününde Bilgi İfşası zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde hassas bilgiler ele geçirilebilir. Zafiyetin CVE kodu şöyledir:

CVE-2021-28133

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Zoom uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.

Kaynaklar

http://seclists.org/fulldisclosure/2021/Mar/48

https://thehackernews.com/2021/03/new-zoom-screen-sharing-bug-lets-other.html

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-044.txt

https://www.syss.de/pentest-blog/syss-2020-044-sicherheitsproblem-in-screen-sharing-funktionalitaet-von-zoom-cve-2021-28133

https://zoom.us/trust/security/security-bulletin

https://www.cybersecurity-help.cz/vdb/SB2021032221

2021-03-23