400-887-1095

思科、Poly 和 Lifesize 的 Zoom 连接器服务是我们会议室连接器产品的可选组件。这些连接器之所以如此命名，是因为它们将 Zoom 的云平台连接到用于企业管理和一键式体验的硬件会议室系统。

最近，Zoom 被告知 Zoom 连接器存在安全漏洞。当 Zoom 管理员使用连接器管理 Cisco、Poly 或 Lifesize SIP 或 H.323 设备时，将为该登录生成一个复杂且惟一的 URL。如果一个糟糕的参与者以某种方式获得了那个 URL，例如通过管理员浏览器的漏洞，他们可以在不登录的情况下访问设备管理功能。即使管理员已经登出或更改了 Zoom web 门户上的密码，URL 仍然可以访问。

11月19日，我们发布了 Zoom 后台的补丁，解决了这个安全问题。客户不需要更新他们的软件。在同一周，我们提醒使用 Zoom 连接器的客户，他们应该在管理员门户的房间管理部分检查设备日志，查看是否有异常活动或未经授权的访问。与负责任的公开规范一致，Zoom 在安全问题解决后通知连接器客户，这样潜在的坏人就不会利用这个漏洞。

Zoom 用户的隐私和安全是我们的首要任务。我们很高兴能够解决这个问题，以确保我们平台的持续安全。请查看我们的支持文章并联系我们。