ఆన్లైన్ మీటింగ్స్ కోసం Zoom యూజ్ చేస్తున్నారా? అయితే ఈ బిగ్ అప్డేట్ మీ కోసమే!
భారత ప్రభుత్వ CERT-In సంస్థ జూమ్ ఉత్పత్తులలో (Workplace, VDI, SDK) తీవ్రమైన భద్రతా లోపాలను గుర్తించి హెచ్చరించింది. ఈ లోపాలు డేటా దొంగతనం, అనధికార యాక్సెస్ లేదా పూర్తి సిస్టమ్ రాజీకి దారితీయవచ్చు. మీ పరికరాలను రక్షించడానికి, జూమ్ వినియోగదారులు తక్షణమే వెర్షన్ 6.5.10 లేదా ఆపైన వెర్షన్కు అప్డేట్ చేసుకోవాలని CERT-In సూచించింది.
మీరు మీ ఫోన్, ల్యాప్టాప్ లేదా వర్క్ప్లేస్ లేదా SDK టూల్స్ ద్వారా జూమ్ ఉపయోగిస్తుంటే.. మీరు కచ్చితంగా ఈ విషయం తెలుసుకోవాల్సిందే. భారత ప్రభుత్వ సైబర్ భద్రతా సంస్థ అయిన CERT-In, Windows, macOS, Android అంతటా బహుళ Zoom ఉత్పత్తులకు అధిక-తీవ్రత హెచ్చరికను జారీ చేసింది. ఈ దుర్బలత్వాలు మీ పరికరాన్ని డేటా దొంగతనం, అనధికార యాక్సెస్ లేదా ప్యాచ్ చేయకుండా వదిలేస్తే పూర్తి సిస్టమ్ రాజీకి గురిచేసేంత తీవ్రమైనవి. ఏమి జరుగుతుందో ఇక్కడ శీఘ్ర వివరణ ఉంది. ఎవరు ప్రభావితమవుతారు? Zoom Workplace (Windows, macOS, Android), Zoom VDI క్లయింట్లు, ప్లగిన్లు, Zoom Meeting SDK లేదా Workplace SDKని ఉపయోగిస్తున్న ఎవరైనా. ప్రాథమికంగా, Zoom మీ పని కాల్లు, ఆన్లైన్ తరగతులు, కస్టమర్ సమావేశాలు లేదా SDK-ఆధారిత ఇంటిగ్రేషన్లలో భాగమైతే, ఈ హెచ్చరిక మీకు వర్తిస్తుంది.
ఎలా ప్రభావితం చేస్తుంది?
CERT-In జూమ్ వర్క్ప్లేస్, VDI క్లయింట్, ప్లగిన్లు, జూమ్ మీటింగ్ SDK, ఆండ్రాయిడ్, macOS వెర్షన్లను కూడా ప్రభావితం చేసే బహుళ భద్రతా సమస్యలను ఫ్లాగ్ చేసింది. 6.5.10 కి ముందు చాలా వెర్షన్లు ప్రభావితమవుతాయి. గమనిక ప్రకారం.. ఫైల్ పేర్లు లేదా పాత్ల బాహ్య నియంత్రణ, సరికాని అధికార తనిఖీలు, బలహీనమైన క్రిప్టోగ్రాఫిక్ సంతకం ధృవీకరణ, తప్పు సర్టిఫికెట్ ధ్రువీకరణ వంటి సమస్యల నుండి దుర్బలత్వాలు వస్తాయి. ఈ సమస్యల కారణంగా దాడి చేసే వ్యక్తి అధిక సిస్టమ్ అధికారాలను పొందవచ్చు, సున్నితమైన డేటాను దొంగిలించవచ్చు, హానికరమైన కోడ్ను అమలు చేయవచ్చు, క్రాస్-సైట్ స్క్రిప్టింగ్ దాడులను ప్రేరేపించవచ్చు. సరళంగా చెప్పాలంటే తప్పు జూమ్ లింక్ను తెరవడం లేదా రాజీపడిన సమావేశానికి కనెక్ట్ చేయడం వల్ల మీ పరికరం ప్రమాదంలో పడవచ్చు.
మీరు జూమ్ వాడుతుంటే, సరళమైన ఆలోచన ఏమిటంటే దాన్ని ఇప్పుడే అప్డేట్ చేయండి. వెర్షన్ 6.5.10 లేదా తరువాతి వెర్షన్కు అప్డేట్ చేసుకోండి. ఫ్లాగ్ చేయబడిన చాలా దుర్బలత్వాలు ఇప్పటికే తాజా విడుదలలో ప్యాచ్ చేయబడ్డాయి. కాబట్టి మీ జూమ్ క్లయింట్కి, ఆపై ప్రొఫైల్ మెనూకి వెళ్లి, అప్డేట్ కోసం తనిఖీ చేయండి. VDI వినియోగదారుల కోసం అప్డేట్ VDI క్లయింట్, ప్లగిన్ వెర్షన్లను ఇన్స్టాల్ చేయండి (6.3.14 / 6.4.14 / 6.5.10, మీ సెటప్ను బట్టి). మీరు దీన్ని Android పరికరాల్లో ఉపయోగిస్తుంటే, Google Play Store ద్వారా నేరుగా అప్డేట్ చేయండి.
మరిన్ని బిజినెస్ వార్తల కోసం ఇక్కడ క్లిక్ చేయండి