Zoom kullanıcılarına güvenlik açığı nedeniyle en son güncellemeyi yüklemeleri önerilir


Nijerya İletişim Komisyonu’nun Bilgisayar Güvenliği Olay Müdahale Ekibi (NCC-CSIRT), video telefon platformu Zoom’un kullanıcılarına, uzaktaki bir saldırganın güvenlik açıklarını keşfetmesinin ardından yazılımın en son güncellemesini yayıncının resmi web sitesinden yüklemelerini tavsiye etti. uygulama.

Çarşamba günü NCC Halkla İlişkiler Direktörü Reuben Muoka tarafından yayınlanan bir tavsiyede komisyon, Hindistan Bilgisayar Acil Müdahale Ekibinin (CERT-In) Zoom ürününde birkaç kusur bulduğunu kaydetti.

Video telefon platformu, günlük 300 milyondan fazla kullanıcısı olan COVID-19 Pandemisi sonrasında sanal toplantılar için popüler hale geldi.

NCC-CSIRT danışma belgesinde şunlar yazıyor: “Uzaktaki bir saldırgan, uygulanan güvenlik önlemlerini atlatmak için güvenlik açıklarından yararlanabilir ve hedeflenen makinede hizmet reddine neden olabilir.

“Bu güvenlik açıkları, yanlış erişim kontrolü uygulaması nedeniyle mevcut. yakınlaştır 4.8.20220815.130 sürümünden önceki Şirket İçi Toplantı Bağlayıcı MMR’si. Uzaktaki bir saldırgan, diğer katılımcılar tarafından görülmeden katılmasına izin verilmeyen bir toplantıya katılmak için bu kusurlardan yararlanabilir. Ayrıca, katılmalarına izin verilmeyen toplantıların sesli ve görüntülü yayınlarına erişebilir ve diğer oturumları kesintiye uğratabilirler.

“Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, yetkisiz bir uzaktan kimliği doğrulanmış kullanıcının hedeflenen sistemde uygulanan güvenlik sınırlamalarını atlamasına izin verebilir.”

Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT), telekom sektöründeki olaylara odaklanmak ve telekom tüketicilerini ve genel olarak vatandaşları etkileyebilecekleri için NCC tarafından kurulan telekom sektörünün siber güvenlik olay merkezidir.

CSIRT ayrıca, saldırıları, sorunları veya ilgili olayları önlemek için Nijerya siber alanını hazırlayarak, koruyarak ve güvence altına alarak gelecekteki bilgisayar riski olaylarının hacmini azaltmak için Federal Hükümet tarafından kurulan Nijerya Bilgisayar Acil Müdahale Ekibi (ngCERT) ile işbirliği içinde çalışır.

Kaynak: Yıldız

Zoom kullanıcılarına güvenlik açığı nedeniyle en son güncellemeyi yüklemeleri önerilir


Kaynak : https://radarr.africa/zoom-users-advised-to-install-the-latest-update-over-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zoom-users-advised-to-install-the-latest-update-over-vulnerability

Yorum yapın

SMM Panel PDF Kitap indir