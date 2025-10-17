संक्षेप: CERT-In Highlights Zoom Security Flaws: अगर आप ऑनलाइन मीटिंग करने के लिए ZOOM का इस्तेमाल कर रहे हैं, तो सावधान हो जाइए। भारत सरकार की साइबर सिक्योरिटी एजेंसी CERT-In ने जूम के यूजर्स के लिए चेतावनी जारी की है।

CERT-In Highlights Zoom Security Flaws: अगर आप ऑनलाइन मीटिंग करने के लिए ZOOM का इस्तेमाल कर रहे हैं, तो सावधान हो जाइए। भारत सरकार की साइबर सिक्योरिटी एजेंसी, जिसे इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) नाम से जाना जाता है ने जूम के यूजर्स के लिए चेतावनी जारी की है। एजेंसी के अनुसार, जूम वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म के कुछ वर्जन में कई सुरक्षा खामियां पाई गई हैं। यह खामियां विंडोज, मैकओएस, आईओएस और एंड्रॉयड जैसे सभी ऑपरेटिंग सिस्टम में मौजूद हैं। इन खामियों का फायदा उठाकर, हैकर्स जूम रूम तक अनऑथराइज्ड एक्सेस प्राप्त कर सकते हैं, दूर बैठकर मलिशियस कोड एग्जीक्यूट कर सकते हैं, मीटिंग्स एग्जिट कर सकते हैं, शेयर न करने योग्य जानकारी का खुलासा कर सकते हैं और कॉन्फिगरेशन डेटा तक पहुंच सकते हैं। हाल ही में जारी किए गए एक अपडेट में इस समस्या का समाधान कर दिया गया है और यूजर्स से लेटेस्ट वर्जन में अपडेट करने का आग्रह किया गया है।

जूम के कुछ वर्जन में कई सुरक्षा खामियां पाई गई हैं अपने लेटेस्ट नोट CIVN-2025-0261 में, CERT-In ने जूम यूजर्स को "मध्यम" गंभीरता रेटिंग वाली कई खामियां के बारे में चेतावनी दी है। ये सुरक्षा खामियां जूम के विंडोज, मैकओएस, एंड्रॉयड और आईओएस वर्जन 6.5.1 में पाई गई हैं। इन खामियों का फायदा उठाकर, हैकर्स मीटिंग्स और कॉन्फिगरेशन डेटा तक अनऑथराइज्ड एक्सेस प्राप्त कर सकते हैं। इसके अलावा, इन खामियां का दुरुपयोग संवेदनशील जानकारी का खुलासा करने और स्क्रिप्ट चलाने जैसे मनमाने कोड को एग्जीक्यूट करने के लिए भी किया जा सकता है।

CERT-In ने इस बात पर प्रकाश डाला कि यह खामियां जूम का यूज करने वाले व्यक्तियों और ऑर्गेनाइजेशन्स दोनों को प्रभावित करती हैं, जिससे चल रही और भविष्य की मीटिंग्स की सुरक्षा से समझौता हो सकता है।

हालांकि, कंपनी ने 14 अक्टूबर को जारी एक अपडेट में इन खामियां को पहले ही ठीक कर दिया है। CERT-In, ऐप के ऊपर बताए गए वर्जन इस्तेमाल करने वाले लोगों को सलाह देता है कि वे अपने डिवाइस पर जूम का लेटेस्ट वर्जन अपडेट कर लें। इससे उन्हें साइबर अटैक से खुद को बचाने में मदद मिलेगी, जो उनके पर्सनल डेटा और ट्रेड सीक्रेट जैसी संवेदनशील ऑर्गेनाइजेशन जानकारी को खतरे में डाल सकते हैं।

जूम ने कहा कि ऑथेंटिकेशन बाईपास इश्यू ने अप्रमाणित यूजर्स को नेटवर्क एक्सेस के माध्यम से जानकारी का खुलासा करने की अनुमति दी। दूसरी ओर, विंडोज के लिए जूम क्लाइंट्स में कमांड इंजेक्शन खामी ने प्रमाणित यूजर्स को नेटवर्क एक्सेस प्राप्त करने के बाद जानकारी का खुलासा करने की अनुमति दी।