Zoom’da Kritik Hesap Ele Geçirme Açığı Uyarısı
Zoom, Windows için masaüstü istemcisi ve yazılım geliştirme kitinde, kimliği doğrulanmamış bir kişinin hesapları ele geçirebileceği kritik bir güvenlik açığı tespit ettiğini bildirmiştir. CVE-2026-53412 koduyla takip edilen bu güvenlik sorunu, 10 üzerinden 9,8 şiddet notuna sahiptir.
Etkilenen Sistemler
Bu açık, aşağıdaki sürümleri etkilemektedir:
- Zoom Workplace for Windows: 7.0.0 ve öncesi
- Windows VDI Client: 7.0.10, 6.6.15 ve 6.5.18 sürümlerinden önceki sürümler
- Meeting SDK for Windows: 7.0.0 ve öncesi
Zoom Workplace, video toplantılar, grup sohbetleri, VoIP telefon görüşmeleri, takvim, e-posta, belge işbirliği, beyaz tahtalar ve yapay zeka destekli verimlilik özellikleri için kullanılan bir uygulamadır. Dünya genelinde milyonlarca birey ve organizasyon tarafından yaygın olarak kullanılmaktadır.
Saldırı Nasıl Çalışıyor?
Zoom, bu güvenlik açığını “uygunsuz giriş doğrulama” problemi olarak tanımlamaktadır. “Uygunsuz Giriş Doğrulama”, bir kullanıcının kimlik doğrulaması yapılmadan ağ erişimi üzerinden hesap ele geçirme işlemleri gerçekleştirmesine olanak tanıyabilir.
Çözüm ve Korunma
Bu açığın risklerini azaltmak için Zoom, kullanıcıları en son güncellemeleri uygulamaya teşvik etmektedir. Ayrıca, Zoom’un en son güvenlik yamanı, daha az şiddetli birkaç açığı da düzeltmektedir:
- CVE-2026-53410: Yüksek şiddetli TOCTOU yarışı, 7.0.5’ten önceki Zoom Workplace for Windows, 6.5.17/6.6.14 öncesindeki Zoom Workplace VDI Client ve VDI Eklentisi gibi sistemleri etkileyebilir; kurulum veya kaldırma sırasında yetki yükseltmeye olanak tanır.
- CVE-2026-53409: 7.1.0 sürümünden önceki Zoom Rooms for Windows’u etkileyen yüksek şiddetteki uygunsuz yetki yönetim hatasıdır.
- CVE-2026-53411: 6.6.14 sürümünden önceki Zoom Workplace VDI Eklentisi’nde yüksek şiddetli bir giriş doğrulama hatasıdır.
Şu ana kadar, Zoom tarafından düzeltilecek bu güvenlik açıklarının kötüye kullanıldığına dair herhangi bir belirti bulunmamaktadır.
Sonuç
Okuyucuların, etkilenen sürümlere sahip sistemlerini derhal güncellemeleri ve gerekirse gerekli yapılandırmaları yaparak port kapatma gibi önlemler almaları önerilmektedir. Güvenlik açıklarından korunmak için güncel yazılım kullanımı ve düzenli izleme, güvenliğinizi artıracaktır.


