Popüler video konferans platformu Zoom, Windows için masaüstü istemcisi ve yazılım geliştirme kitinde (SDK) kritik bir güvenlik açığı keşfetti. Şirket, bu açığın kimliği doğrulanmamış bir saldırgan tarafından kullanıcı hesaplarını ele geçirmek için kullanılabileceğini duyurdu. Zoom'un kendi iç denetimleri sırasında tespit edilen bu güvenlik açığı, CVE-2026-53412 koduyla izleniyor ve 10 üzerinden 9.8 gibi yüksek bir ciddiyet puanına sahip.
Zoom'un yayımladığı güvenlik bültenine göre, bu açık Zoom Workplace for Windows'un 7.0.0 öncesi sürümlerini, Zoom Windows VDI Client’ın 7.0.10, 6.6.15 ve 6.5.18 öncesi sürümlerini ve Meeting SDK for Windows'un 7.0.0 öncesi sürümlerini etkiliyor. Zoom Workplace, daha önce yalnızca Zoom olarak bilinen, video toplantılar, grup sohbetleri, VoIP aramaları, takvim, e-posta, belge işbirliği, beyaz tahtalar ve yapay zeka destekli üretkenlik özellikleri sunan bir masaüstü işbirliği uygulamasıdır.
Şirket, güvenlik açığına ilişkin teknik detayları paylaşmazken, sorunu 'hatalı girdi doğrulaması' (improper input validation) olarak tanımladı. Güvenlik bülteninde, 'Zoom Desktop Client for Windows, Zoom VDI Client for Windows ve Zoom Meeting SDK for Windows'taki bu hatalı girdi doğrulaması, kimliği doğrulanmamış bir kullanıcının ağ erişimi yoluyla hesap ele geçirme işlemi gerçekleştirmesine izin verebilir' ifadesine yer verildi. Bu tür bir açık, saldırganın özel verilere erişmesine, kimlik avı saldırıları düzenlemesine veya kurumsal ağlara sızmasına neden olabilir.
CVE-2026-53412'nin yanı sıra Zoom, bu haftaki güvenlik güncellemesiyle başka önemli açıkları da kapattı. Bunlar arasında CVE-2026-53410 (yüksek önemde TOCTOU yarış koşulu, yetki yükseltmesi riski), CVE-2026-53409 (yüksek önemde hatalı ayrıcalık yönetimi) ve CVE-2026-53411 (yüksek önemde hatalı girdi doğrulaması) yer alıyor. Bu açıkların hiçbirinin şu anda aktif olarak istismar edildiğine dair bir kanıt bulunmuyor, ancak kullanıcıların yine de en kısa sürede güncellemeleri yapmaları öneriliyor.
Sonuç ve Değerlendirme
Zoom'un bu kritik güvenlik açığı, özellikle Windows kullanıcıları için büyük bir risk oluşturuyor. Zoom Workplace milyonlarca birey ve kuruluş tarafından kullanıldığı için, bu açığın potansiyel etkisi oldukça geniş. Kullanıcıların en kısa sürede Zoom uygulamalarını güncellemeleri, bu tür saldırılara karşı en etkili önlem olacaktır. Ayrıca, güvenlik duvarı ve antivirüs yazılımlarının güncel tutulması, bilinmeyen kaynaklardan gelen bağlantılara tıklanmaması da önem taşıyor.
Zoom'un bu güvenlik açığı, yazılım güncellemelerinin ne kadar kritik olduğunu bir kez daha gösteriyor. Kurumsal kullanıcıların, IT ekiplerinin bu tür güvenlik bültenlerini takip etmeleri ve güncellemeleri hızla dağıtmaları gerekiyor. Aksi durumda, saldırganlar bu tür açıkları kullanarak hassas verilere erişebilir, fidye yazılımı saldırıları düzenleyebilir veya ağ üzerinde kalıcı erişim sağlayabilir. Zoom'un bu açığı kendi iç denetimleriyle tespit etmesi ise, proaktif güvenlik yaklaşımının önemini vurguluyor.
Kaynak: bleepingcomputer.com