Close Menu
    Facebook X (Twitter) Instagram
    Shu Khabar
    • Business
    • India
    • Gujarat
    • WORLD
    • Technology
      • Auto
      • auto mobile
    • Entertainment
    • Health
    • Politics
    • Cricket
    Facebook X (Twitter) Instagram
    Shu Khabar
    Home»Technology»CERT-In ઝૂમ વપરાશકર્તાઓને ચેતવણી: અપડેટ કર્યા વિના એપ્લિકેશનનો ઉપયોગ કરવો જોખમી હોઈ શકે છે
    Technology

    CERT-In ઝૂમ વપરાશકર્તાઓને ચેતવણી: અપડેટ કર્યા વિના એપ્લિકેશનનો ઉપયોગ કરવો જોખમી હોઈ શકે છે

    Rohi Patel ShukhabarBy Rohi Patel ShukhabarOctober 18, 2025No Comments2 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    ઝૂમ એપમાં સુરક્ષા ખામી, સરકારે ચેતવણી આપી

    ભારતની કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ Zoom વપરાશકર્તાઓ માટે એક નવી સુરક્ષા ચેતવણી જારી કરી છે. એજન્સી અનુસાર, Zoom એપ્લિકેશનના કેટલાક જૂના સંસ્કરણોમાં ગંભીર સુરક્ષા નબળાઈઓ મળી આવી છે, જે બધા પ્લેટફોર્મને અસર કરે છે: Windows, macOS, iOS અને Android. આ નબળાઈઓ હેકર્સને અનધિકૃત રીતે મીટિંગ્સમાં પ્રવેશવા, સંવેદનશીલ માહિતી ઍક્સેસ કરવા અને સિસ્ટમ પર ખતરનાક આદેશો ચલાવવાની મંજૂરી આપી શકે છે.

    સંભવિત જોખમો

    CERT-In જણાવે છે કે Zoom ના જૂના સંસ્કરણો, જેમ કે 6.5.1, માં ઘણી તકનીકી નબળાઈઓ હતી. આ સાયબર ગુનેગારોને માત્ર Zoom રૂમ્સ ઍક્સેસ કરવાની મંજૂરી આપી શકે છે, પણ:

    • વપરાશકર્તાઓને મીટિંગ્સમાંથી બાકાત રાખો
    • રૂપરેખાંકન અને લોગ સંબંધિત ગુપ્ત માહિતી મેળવો
    • કમાન્ડ ઇન્જેક્શન દ્વારા સિસ્ટમ પર દૂષિત પ્રવૃત્તિઓ કરો

    આ નબળાઈ વ્યક્તિગત વપરાશકર્તાઓ તેમજ કંપનીઓ, સંસ્થાઓ અને કોર્પોરેટ ડેટા માટે ખતરો ઉભો કરે છે.

    CERT-In ના સુરક્ષા અહેવાલમાં શું જાહેર કરવામાં આવ્યું છે

    તેના અહેવાલ (CIVN-2025-0261) માં, CERT-In એ આ ખામીઓને મધ્યમ-સ્તરના સુરક્ષા જોખમો તરીકે વર્ગીકૃત કરી છે. રિપોર્ટમાં બે મુખ્ય નબળાઈઓનો ઉલ્લેખ છે:

    • કમાન્ડ ઇન્જેક્શન ખામી – આનાથી હેકર્સને અધિકૃતતા વિના નેટવર્ક દ્વારા ડેટા ઍક્સેસ કરવાની મંજૂરી મળી.
    • પ્રમાણીકરણ બાયપાસ સમસ્યા – આનાથી કેટલાક વપરાશકર્તાઓ માન્ય પ્રમાણીકરણ વિના સિસ્ટમ ઍક્સેસ કરી શક્યા.

    આ ખામીઓનું કારણ શું હતું?

    એજન્સી અનુસાર, સમસ્યાનું મૂળ કારણ ઇનપુટ ડેટાનું ખોટું સંચાલન અને સત્ર ચકાસણીનો અભાવ છે. ઝૂમના કેટલાક જૂના સંસ્કરણો ખાતરી કરવામાં અસમર્થ હતા કે મીટિંગમાં જોડાતા વપરાશકર્તા વાસ્તવિક છે. વધુમાં, સિસ્ટમ દાખલ કરેલા ડેટાને યોગ્ય રીતે ફિલ્ટર અને માન્ય કરી રહી ન હતી, જેના કારણે હેકર્સને હુમલો કરવાની તક મળી.

    ઝૂમે એક સુધારો કર્યો છે – અપડેટ્સ ફરજિયાત છે

    ઝૂમે આ સમસ્યાનો સ્વીકાર કર્યો અને 14 ઓક્ટોબરના રોજ એક નવું સુરક્ષા અપડેટ બહાર પાડ્યું. CERT-In એ બધા વપરાશકર્તાઓને સલાહ આપી છે કે તેઓ તેમની મીટિંગ્સ અને ડેટા સુરક્ષિત રહે તે સુનિશ્ચિત કરવા માટે તાત્કાલિક તેમની ઝૂમ એપ્લિકેશનને નવીનતમ સંસ્કરણ પર અપડેટ કરે.

    CERT-In
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Rohi Patel Shukhabar

    Related Posts

    Smart TV: આ દિવાળી પર 43-ઇંચના સ્માર્ટ ટીવી પર હજારો રૂપિયા બચાવો

    October 17, 2025

    WiFi: મફત Wi-Fi નો ઉપયોગ કરતી વખતે આ સાવચેતીઓ રાખો

    October 17, 2025

    VI: સસ્તો ૩૬૫-દિવસનો Vi પ્લાન: ફીચર ફોન અને હાઇ-સ્પીડ ડેટા બંને માટે

    October 17, 2025
    Facebook X (Twitter) Instagram Pinterest
    • Gujarati News
    © 2025 ShuKhabar. Designed by : ePaper Solution

    Type above and press Enter to search. Press Esc to cancel.