Zoom Uygulamalarındaki Kritik Güvenlik Açığı
Zoom, Windows için geliştirilmiş Zoom Workplace uygulamasında tespit edilen kritik bir güvenlik açığının güncellemelerini yayınladı. Bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyacak şekilde tasarım hataları barındırıyor.
Açığın Teknik Detayları
Bu zafiyet, CVE-2026-53412 olarak izlenmektedir ve CVSS puanı 9.8’dir. Etkilenen ürünler şunlardır:
- Zoom Desktop Client for Windows
- Zoom VDI Client for Windows
- Zoom Meeting SDK for Windows
Zoom’un yayınladığı bilgilere göre, “Windows için Zoom Desktop Client, Zoom VDI Client ve Zoom Meeting SDK’da yer alan yetersiz giriş doğrulaması, kimlik doğrulaması yapılmamış bir kullanıcının ağ erişimi aracılığıyla hesap ele geçirmesine olanak sağlayabilir.”
Etkilenen Sistemler
Son güncellemelerle birlikte, üç adet yüksek şiddetli zafiyet daha düzeltilmiştir:
- CVE-2026-53411 (CVSS puanı: 7.8) – Zoom Workplace VDI Plugin for Windows içerisinde bulunan yetersiz giriş doğrulaması zafiyeti, 6.6.14 öncesinde kimlik doğrulaması yapılmış bir kullanıcının yerel erişimle ayrıcalık yükseltmesine neden olabilir.
- CVE-2026-53410 (CVSS puanı: 7.0) – Belirli Zoom Client’ların Windows’taki yükleme ve kaldırma sürecindeki zamanlama hatası, kimlik doğrulaması yapılmış bir yerel kullanıcının ayrıcalıklarını yükseltmesine olanak tanıyabilir.
- CVE-2026-53409 (CVSS puanı: 7.8) – Zoom Rooms for Windows öncesinde yer alan yetersiz ayrıcalık yönetimi zafiyeti, 7.1.0 öncesi kimlik doğrulaması yapılmış bir kullanıcının yerel erişimle ayrıcalık yükseltmesine izin verebilir.
CVE-2026-53410 zafiyetinin etki alanı aşağıdaki ürünleri kapsamaktadır:
- Zoom Workplace for Windows sürüm 7.0.5’ten önceki sürümler
- Zoom Workplace VDI Client for Windows sürümü 6.5.17 ve 6.6.14 öncesi
- Zoom Workplace VDI Plugin for Windows sürümü 6.5.17 ve 6.6.14 öncesi
- Zoom Rooms for Windows sürüm 7.0.5’ten önceki sürümler
- Remote Control for Zoom Contact Center for Windows sürümü 7.0.0’dan önceki sürümler
Çözüm ve Korunma
Yazım tarihi itibarıyla, bu açıkların gerçek saldırılarda istismar edildiğine dair bir işaret bulunmamaktadır. Kullanıcıların korunmaları için en son güncellemeleri uygulamaları önemlidir.
Sonuç
Kullanıcılar, etkilenen ürünlerinin güncellemelerini derhal uygulamalıdır. Ayrıca, gereksiz portları kapatmayı ve ağ güvenlik önlemlerini artırmayı da düşünmeleri önemlidir. Güvenlik açıklarına karşı bilincinizi artırarak daha güvenli bir dijital deneyim sağlayabilirsiniz.


