CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में बताया कि Zoom ऐप के वर्जन 6.5.1 में ये खामियां मौजूद थीं।
Photo Credit: Zoom
भारतीय साइबर सिक्योरिटी एजेंसी CERT-In ने Zoom यूजर्स को चेतावनी जारी की है कि प्लेटफॉर्म के कुछ वर्जन में कई गंभीर सिक्योरिटी खामियां पाई गई हैं। इन कमजोरियों का फायदा उठाकर हैकर्स Zoom Rooms तक अनऑथराइज्ड एक्सेस हासिल कर सकते हैं, कमांड रन कर सकते हैं और ऐसी जानकारी लीक कर सकते हैं जो शेयर करने के लिए नहीं थी। ये दिक्कतें Windows, macOS, iOS और Android सभी प्लेटफॉर्म्स पर रिपोर्ट हुई हैं। हालांकि कंपनी ने हाल ही में एक अपडेट जारी कर इन्हें फिक्स कर दिया है और यूजर्स को तुरंत अपने ऐप को अपडेट करने की सलाह दी गई है।
CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में बताया कि Zoom ऐप के वर्जन 6.5.1 में ये खामियां मौजूद थीं। इन सिक्योरिटी बग्स का इस्तेमाल कर कोई भी थ्रेट एक्टर वीडियो मीटिंग्स या Zoom Rooms तक पहुंच सकता था और सिस्टम में मनमाने कमांड्स रन कर सकता था। इससे न केवल मीटिंग डेटा बल्कि कॉन्फिगरेशन इंफॉर्मेशन और सेंसेटिव फाइल्स तक एक्सेस मिलने का खतरा था।
रिपोर्ट में कहा गया कि ये खामियां इंडिविजुअल यूजर्स और ऑर्गनाइजेशन्स दोनों के लिए खतरा थीं, क्योंकि इनके जरिए हैकर्स कंपनी मीटिंग्स, ट्रेड सीक्रेट्स और कॉन्फिडेंशियल डेटा तक पहुंच सकते थे।
हां, Zoom ने 14 अक्टूबर को जारी किए गए अपडेट में इन वल्नरेबिलिटीज को पैच कर दिया है। कंपनी के मुताबिक, इन मुद्दों में से एक ऑथेंटिकेशन बायपास फ्लॉ था, जिससे बिना लॉगिन किए नेटवर्क एक्सेस के जरिए डेटा लीक किया जा सकता था। वहीं दूसरा कमांड इंजेक्शन फ्लॉ Zoom के Windows क्लाइंट में था, जो ऑथेंटिकेटेड यूजर्स को सिस्टम में अनचाही एक्सेस दे सकता था।
CERT-In ने बताया कि ये खामियां मुख्य रूप से इनपुट सैनेटाइजेशन और सेशन वैलिडेशन की कमी के कारण जनरेट हुई थीं। मतलब Zoom कुछ मामलों में यूजर IDs को ठीक से वेरिफाई नहीं कर रहा था और इनपुट डेटा को सिस्टम में भेजने से पहले ठीक से फिल्टर नहीं कर रहा था।
अगर आप Zoom के पुराने वर्जन (6.5.1 या उससे नीचे) का इस्तेमाल कर रहे हैं, तो तुरंत ऐप को लेटेस्ट वर्जन में अपडेट करें। इससे आप संभावित साइबर हमलों से बच पाएंगे और आपकी पर्सनल व प्रोफेशनल मीटिंग्स की सिक्योरिटी बनी रहेगी।
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।