అన్వేషించండి

Zoom App : జూమ్‌ యాప్‌పై ప్రభుత్వం సంచలన ప్రకటన; ప్రమాదంలో వినియోగదారుల డేటా!

CERT-In Alert: జూమ్‌ యాప్‌పై ప్రభుత్వం సంచలన ప్రకటన చేసింది. వినియోగదారులకు హెచ్చరిక విడుదల చేసింది. అప్‌డేట్ చేయకపోవడంతో డేటా ప్రమాదంలో పడుతుందని వార్నింగ్ ఇచ్చింది.

By : Khagesh | Updated at : 18 Oct 2025 01:22 PM (IST)

CERT-In issued alert for Zoom App From office meetings to private calls everything is at risk Zoom App : జూమ్‌ యాప్‌పై ప్రభుత్వం సంచలన ప్రకటన; ప్రమాదంలో వినియోగదారుల డేటా!

ప్రభుత్వం జూమ్ యాప్ కోసం హెచ్చరిక

Source : Freepik

CERT-In హెచ్చరిక: భారతదేశపు Computer Emergency Response Team (CERT-In) Zoom వినియోగదారుల కోసం కొత్త హెచ్చరికను విడుదల చేసింది. వీడియో కాన్ఫరెన్సింగ్ ప్లాట్‌ఫారమ్‌లోని కొన్ని వెర్షన్‌ల్లో తీవ్రమైన భద్రతా లోపాలు ఉన్నాయని ప్రభుత్వ సంస్థ తెలిపింది. ఈ లోపాలు Windows, macOS, iOS, Android అన్ని ఆపరేటింగ్ సిస్టమ్‌లలో ఉన్నాయి. ఈ లోపాన్ని ఉపయోగించుకుని, సైబర్ నేరస్థులు వినియోగదారుల సమావేశాలలోకి ప్రవేశించవచ్చు, సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయవచ్చు. సిస్టమ్‌లో ప్రమాదకరమైన ఆదేశాలను అమలు చేయవచ్చు.

నష్టం ఎలా జరగవచ్చు

CERT-In ప్రకారం, Zoom పాత వెర్షన్‌లలో (ముఖ్యంగా 6.5.1) అనేక సాంకేతిక లోపాలు ఉన్నాయి. ఈ లోపాల ద్వారా, హ్యాకర్లు Zoom Roomsకి అనధికారికంగా యాక్సెస్ పొందవచ్చు. అంతేకాకుండా, వారు సమావేశం నుంచి ఎవరినైనా తొలగించవచ్చు, రహస్య సమాచారాన్ని లీక్ చేయవచ్చు. వినియోగదారుల కాన్ఫిగరేషన్ డేటాను కూడా యాక్సెస్ చేయవచ్చు. ఈ సమస్య వ్యక్తిగత వినియోగదారులకు మాత్రమే కాకుండా కంపెనీలు, సంస్థలకు కూడా ముప్పుగా పరిణమిస్తుంది, ఎందుకంటే ఇది సమావేశాల గోప్యత, భద్రత రెండింటినీ ప్రభావితం చేస్తుంది.

భద్రతా నివేదికలో ఏముంది

CERT-In నివేదిక (CIVN-2025-0261) ఈ బలహీనతలను మధ్యస్థ భద్రతా స్థాయి ప్రమాదంగా పేర్కొంది. Zoom Windows, macOS వెర్షన్‌లలో కమాండ్ ఇంజెక్షన్ ఫ్లావ్ కనుగొంది, దీని ద్వారా హ్యాకర్లు నెట్‌వర్క్ ద్వారా అనుమతి లేకుండా సున్నితమైన సమాచారాన్ని పొందవచ్చని నివేదిక పేర్కొంది. అదే సమయంలో, ప్రమాణీకరణను దాటవేయడం సమస్య కారణంగా, కొంతమంది వినియోగదారులు ప్రమాణీకరణ లేకుండా డేటాను యాక్సెస్ చేయగలిగారు.

ఈ సమస్య ఎందుకు వచ్చింది

CERT-In ప్రకారం, ఈ భద్రతా లోపాలకు ప్రధాన కారణం ఇన్‌పుట్ డేటాను తప్పుగా నిర్వహించడం, సెషన్ ధ్రువీకరణ లేకపోవడం. వాస్తవానికి, Zoom కొన్ని పాత వెర్షన్‌లలో, సమావేశంలో చేరుతున్న వినియోగదారుడు నిజమైనవా కాదా అని తనిఖీ చేయలేదు. అదే సమయంలో, సిస్టమ్‌లో ఉంచిన డేటాను సరిగ్గా ఫిల్టర్ చేయలేదు. ప్రాసెస్ చేయలేదు, దీని వలన హ్యాకర్లు సిస్టమ్‌లోకి ప్రవేశించడానికి మార్గం ఏర్పడింది.

Zoom యాప్‌ను అప్‌డేట్ చేయమని సలహా

అయితే, ఈ సమస్యను గుర్తించిన తర్వాత, కంపెనీ అక్టోబర్ 14న ఒక కొత్త అప్‌డేట్‌ను విడుదల చేసింది, ఇందులో ఈ లోపాలను పరిష్కరించామని చెప్పింది. CERT-In వినియోగదారులందరూ తమ పరికరాల్లో Zoom యాప్‌ను వెంటనే తాజా వెర్షన్‌కు అప్‌డేట్ చేయాలని సూచించింది. ఇది మీ ఆన్‌లైన్ సమావేశాలను మాత్రమే కాకుండా మీ వ్యక్తిగత, వృత్తిపరమైన డేటాను కూడా సైబర్ దాడుల నుంచి రక్షిస్తుంది.

Published at : 18 Oct 2025 01:22 PM (IST)

Tags :

Zoom Tech News Telugu CERT In