नई दिल्ली: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने ज़ूम सॉफ्टवेयर में पाई जाने वाली कई कमजोरियों से संबंधित एक उच्च जोखिम वाली चेतावनी जारी की है।
सर्टिफिकेट ने ज़ूम एप्लिकेशन का उपयोग करके सभी एंड-यूज़र संगठनों और व्यक्तियों के लिए डेटा हेरफेर और सेवा विघटन के उच्च जोखिम को एक्सेस किया है।
ज़ूम उत्पादों में कई कमजोरियों की सूचना दी गई है, जो एक हमलावर द्वारा ऐप की अखंडता को प्रभावित करने, ऊंचे विशेषाधिकार प्राप्त करने या लक्षित प्रणाली पर सेवा की स्थिति से इनकार करने के लिए शोषण किया जा सकता है, सर्टिफिकेट-इन ने कहा।
ज़ूम सॉफ्टवेयर प्रभावित
MacOS, Windows, Linux के लिए ZOOM वर्कप्लेस डेस्कटॉप ऐप संस्करण से पहले संस्करण 6.4.0 ज़ूम वर्कप्लेस VDI क्लाइंट संस्करण 6.3.10 से पहले IOS और Android के लिए Windows के लिए VDI क्लाइंट। & संस्करण 6.4.0 से पहले Android
सर्टिफिकेट-इन ने कहा, अनुचित इनपुट सत्यापन, दौड़ की स्थिति और स्मृति भ्रष्टाचार के मुद्दों के कारण ज़ूम उत्पादों में कई कमजोरियां मौजूद हैं। इन कमजोरियों का सफल शोषण एक हमलावर को ऐप की अखंडता को प्रभावित करने, उन्नत विशेषाधिकार प्राप्त करने या लक्षित प्रणाली पर सेवा की स्थिति से इनकार करने की अनुमति दे सकता है
नोडल एजेंसी ने सलाह दी है कि उपयोगकर्ताओं को वेंडर द्वारा उल्लिखित उचित अपडेट का उपयोग करना चाहिए।