最近，Zoom 被告知 Zoom 連接器存在安全漏洞。當(dāng) Zoom 管理員使用連接器管理 Cisco、Poly 或 Lifesize SIP 或 H.323 設(shè)備時，將為該登錄生成一個復(fù)雜且惟一的 URL。如果一個糟糕的參與者以某種方式獲得了那個 URL，例如通過管理員瀏覽器的漏洞，他們可以在不登錄的情況下訪問設(shè)備管理功能。即使管理員已經(jīng)登出或更改了 Zoom web 門戶上的密碼，URL 仍然可以訪問。

11月19日，我們發(fā)布了 Zoom 后臺的補丁，解決了這個安全問題?？蛻舨恍枰滤麄兊能浖?。在同一周，我們提醒使用 Zoom 連接器的客戶，他們應(yīng)該在管理員門戶的房間管理部分檢查設(shè)備日志，查看是否有異常活動或未經(jīng)授權(quán)的訪問。與負(fù)責(zé)任的公開規(guī)范一致，Zoom 在安全問題解決后通知連接器客戶，這樣潛在的壞人就不會利用這個漏洞。

Zoom 用戶的隱私和安全是我們的首要任務(wù)。我們很高興能夠解決這個問題，以確保我們平臺的持續(xù)安全。請查看我們的支持文章并聯(lián)系我們。

（13119564488）微信同號 20230901hjz