Kibernetiniai nusikaltėliai gali pasinaudoti saugumo spragomis įvairiose „Zoom” programėlėse, įskaitant Meetings SDK, Rooms Client, Rooms Controller, Workplace App, Workplace Desktop App ir Workplace VDI Client. Jei atakos pavyksta, piktavaliai gali gauti aukštesnes naudotojo teises. Naujausios programų versijos jau ištaisė aptiktus pažeidžiamumus.
Saugumo atnaujinimų svarba
„Zoom” saugumo skyrius paskelbė informaciją apie pažeidžiamas programėles ir ragina naudotojus kuo greičiau atnaujinti programinės įrangos versijas. Kol kas nėra duomenų, kad kibernetiniai nusikaltėliai jau būtų pasinaudoję šiomis spragomis, tačiau rizika išlieka.
Jei programišiai turi prieigą prie tinklo ir yra autentifikuoti, jie gali pasinaudoti viena iš saugumo spragų (CVE-2025-0151, pavojingumo lygis „aukštas”) ir padidinti savo prieigos teises. Kol kas konkretus atakos scenarijus nėra viešai atskleistas.
Grėsmė operacinėms sistemoms
Be to, aptikta kita spraga (CVE-2025-0150, pavojingumo lygis „aukštas”), kuri leidžia vykdyti DoS (Denial of Service) atakas, sukeldamas programų strigimus. Šios saugumo spragos daro įtaką įvairioms operacinėms sistemoms, tarp jų – Android, iOS, Linux, macOS ir Windows.
IT administratoriai turėtų užtikrinti, kad jų organizacijose naudojamos „Zoom” programėlių versijos yra atnaujintos ir apsaugotos nuo galimų atakų. Naujausias saugumo atnaujinimus galima rasti oficialioje „Zoom” svetainės atsisiuntimų skiltyje.
