Major Security Flaw Found on Zoom Giving Access to Hackers Fix Patch Released CERT In Warned Users

आपकी प्राइवेट Zoom मीटिंग पर हो सकती है हैकर की नजर, सरकार ने यूजर्स को दी चेतावनी!

CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में बताया कि Zoom ऐप के वर्जन 6.5.1 में ये खामियां मौजूद थीं।

Written by नितेश पपनोई, अपडेटेड: 17 अक्टूबर 2025 17:38 IST

ख़ास बातें

CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में दी जानकारी
Zoom ऐप के वर्जन 6.5.1 में ये खामियां मौजूद थीं
Zoom ने 14 अक्टूबर को जारी किए गए अपडेट में इन वल्नरेबिलिटीज को पैच किया

Photo Credit: Zoom

भारतीय साइबर सिक्योरिटी एजेंसी CERT-In ने Zoom यूजर्स को चेतावनी जारी की है कि प्लेटफॉर्म के कुछ वर्जन में कई गंभीर सिक्योरिटी खामियां पाई गई हैं। इन कमजोरियों का फायदा उठाकर हैकर्स Zoom Rooms तक अनऑथराइज्ड एक्सेस हासिल कर सकते हैं, कमांड रन कर सकते हैं और ऐसी जानकारी लीक कर सकते हैं जो शेयर करने के लिए नहीं थी। ये दिक्कतें Windows, macOS, iOS और Android सभी प्लेटफॉर्म्स पर रिपोर्ट हुई हैं। हालांकि कंपनी ने हाल ही में एक अपडेट जारी कर इन्हें फिक्स कर दिया है और यूजर्स को तुरंत अपने ऐप को अपडेट करने की सलाह दी गई है।

CERT-In की रिपोर्ट में क्या कहा गया है

CERT-In ने अपनी वल्नरेबिलिटी नोट CIVN-2025-0261 में बताया कि Zoom ऐप के वर्जन 6.5.1 में ये खामियां मौजूद थीं। इन सिक्योरिटी बग्स का इस्तेमाल कर कोई भी थ्रेट एक्टर वीडियो मीटिंग्स या Zoom Rooms तक पहुंच सकता था और सिस्टम में मनमाने कमांड्स रन कर सकता था। इससे न केवल मीटिंग डेटा बल्कि कॉन्फिगरेशन इंफॉर्मेशन और सेंसेटिव फाइल्स तक एक्सेस मिलने का खतरा था।

रिपोर्ट में कहा गया कि ये खामियां इंडिविजुअल यूजर्स और ऑर्गनाइजेशन्स दोनों के लिए खतरा थीं, क्योंकि इनके जरिए हैकर्स कंपनी मीटिंग्स, ट्रेड सीक्रेट्स और कॉन्फिडेंशियल डेटा तक पहुंच सकते थे।

क्या Zoom ने फिक्स जारी किया है?

हां, Zoom ने 14 अक्टूबर को जारी किए गए अपडेट में इन वल्नरेबिलिटीज को पैच कर दिया है। कंपनी के मुताबिक, इन मुद्दों में से एक ऑथेंटिकेशन बायपास फ्लॉ था, जिससे बिना लॉगिन किए नेटवर्क एक्सेस के जरिए डेटा लीक किया जा सकता था। वहीं दूसरा कमांड इंजेक्शन फ्लॉ Zoom के Windows क्लाइंट में था, जो ऑथेंटिकेटेड यूजर्स को सिस्टम में अनचाही एक्सेस दे सकता था।

CERT-In ने बताया कि ये खामियां मुख्य रूप से इनपुट सैनेटाइजेशन और सेशन वैलिडेशन की कमी के कारण जनरेट हुई थीं। मतलब Zoom कुछ मामलों में यूजर IDs को ठीक से वेरिफाई नहीं कर रहा था और इनपुट डेटा को सिस्टम में भेजने से पहले ठीक से फिल्टर नहीं कर रहा था।

यूजर्स के लिए क्या करना जरूरी है

अगर आप Zoom के पुराने वर्जन (6.5.1 या उससे नीचे) का इस्तेमाल कर रहे हैं, तो तुरंत ऐप को लेटेस्ट वर्जन में अपडेट करें। इससे आप संभावित साइबर हमलों से बच पाएंगे और आपकी पर्सनल व प्रोफेशनल मीटिंग्स की सिक्योरिटी बनी रहेगी।