思科、Poly 和 Lifesize 的 Zoom 连接器服务是我们会议室连接器产品的可选组件。这些连接器之所以如此命名,是因为它们将 Zoom 的云平台连接到用于企业管理和一键式体验的硬件会议室系统。
最近,Zoom 被告知 Zoom 连接器存在安全漏洞。当 Zoom 管理员使用连接器管理 Cisco、Poly 或 Lifesize SIP 或 H.323 设备时,将为该登录生成一个复杂且惟一的 URL。如果一个糟糕的参与者以某种方式获得了那个 URL,例如通过管理员浏览器的漏洞,他们可以在不登录的情况下访问设备管理功能。即使管理员已经登出或更改了 Zoom web 门户上的密码,URL 仍然可以访问。
11月19日,我们发布了 Zoom 后台的补丁,解决了这个安全问题。客户不需要更新他们的软件。在同一周,我们提醒使用 Zoom 连接器的客户,他们应该在管理员门户的房间管理部分检查设备日志,查看是否有异常活动或未经授权的访问。与负责任的公开规范一致,Zoom 在安全问题解决后通知连接器客户,这样潜在的坏人就不会利用这个漏洞。
Zoom 用户的隐私和安全是我们的首要任务。我们很高兴能够解决这个问题,以确保我们平台的持续安全。请查看我们的支持文章并联系我们。20231007zx