- شناسه CVE-2025-58133 :CVE
- CWE-288 :CWE
- yes :Advisory
- منتشر شده: اکتبر 15, 2025
- به روز شده: نوامبر 13, 2025
- امتیاز: 5.3
- نوع حمله: Authorization Bypass
- اثر گذاری: Information Disclosure
- حوزه: مدیریت هویت و دسترسی
- برند: Zoom Communications, Inc
- محصول: Zoom Rooms
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری دور زدن احراز هویت (Authentication Bypass) در Zoom Rooms Client در تمام پلتفرمها شامل Windows ، Android ،MacOS ، iOS و iPadOS پیش از نسخه 6.5.1 وجود دارد و به مهاجم بدون احراز هویت اجازه میدهد از طریق دسترسی شبکه و با استفاده از مسیر یا کانال جایگزین، به اطلاعات حساس دسترسی یافته و آنها را افشا کند.
توضیحات
آسیبپذیری CVE-2025-58133 از نوع دور زدن احراز هویت مطابق باCWE-288 در کلاینتهای Zoom Rooms است. این ضعف به مهاجم بدون احراز هویت و با دسترسی شبکهای اجازه میدهد تا با استفاده از یک مسیر یا کانال غیرمجاز، فرآیند احراز هویت معمول را دور بزند و به برخی قابلیتها و دادههای درونبرنامهای دسترسی پیدا کند.
در حالت عادی، Zoom Rooms برای تعاملات مدیریتی و کنترلی بین کلاینت و سرور نیازمند توکن یا اعتبارسنجی امن است اما بهدلیل ضعف در بررسی اعتبار در یکی از مسیرهای ارتباطی داخلی، مهاجم میتواند با ارسال درخواستهای خاص به سرویسهای در حال اجرا روی دستگاه Zoom Rooms، این مکانیزم را دور بزند. در نتیجه، بخشی از اطلاعات حساس نظیر جزئیات جلسات جاری، فهرست شرکتکنندگان، شناسههای جلسه (Meeting ID) و در برخی موارد دادههای پیکربندی داخلی افشا میشود.
بهرهبرداری از این آسیبپذیری از راه دور و بدون نیاز به تعامل کاربر انجام میشود. مهاجم باید در همان شبکه لوکال یا سازمانی حضور داشته باشد که دستگاه Zoom Rooms به آن متصل است. اجرای این حمله با ابزارهای سادهی شبکه مانند اسکنر پورت، اسکریپتهای سفارشی یا ابزارهای تست نفوذی نظیر Burp Suite و curl امکانپذیر است و نیازی به دسترسی مدیریتی ندارد. این آسیبپذیری تمام نسخههای Zoom Rooms Client پیش از 6.5.1 پلتفرمهای Windows ، Android ،MacOS ، iOS و iPadOS را تحت تاثیر قرار می دهد. شرکت Zoom Video Communications این آسیبپذیری را در نسخهی 6.5.1 و بالاتر بهطور کامل پچ کرده است. کاربران و مدیران سامانهها باید فوراً نرمافزار Zoom Rooms را به آخرین نسخه بهروزرسانی کنند تا از افشای اطلاعات در شبکههای لوکال یا سازمانی جلوگیری شود.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 0 before 6.5.1 | Windows, MacOS, iOS, Android | Zoom Rooms |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 6.5.1 | Windows, MacOS, iOS, Android | Zoom Rooms |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Zoom Rooms را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 1,460 | site:.ir “Zoom Rooms” | Zoom Rooms |
نتیجه گیری
این آسیبپذیری با شدت متوسط، برای مهاجمان شبکهای امکان دور زدن احراز هویت و افشای اطلاعات حساس در محیطهای Zoom Rooms را فراهم میکند. با توجه به انتشار پچ رسمی، اقدامات زیر برای جلوگیری از بهرهبرداری و افزایش امنیت ضروری است:
- بهروزرسانی فوری: تمام دستگاههای Zoom Rooms را به نسخه 6.5.1 یا بالاتر به روزرسانی کنید. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- ایزولهسازی شبکه: دستگاههای Zoom Rooms را در شبکههای جداگانه (VLAN) قرار دهید و دسترسی مستقیم از اینترنت یا شبکههای غیرقابل اعتماد را با فایروال و لیست کنترل دسترسی (Access Control List) مسدود کنید.
- فعالسازی احراز هویت اجباری: در تنظیمات Zoom Rooms، گزینههای Require Authentication for Meeting Join و Require Passcode را فعال کنید.
- استفاده از فایروال اپلیکیشن وب (WAF) و IPS: در شبکه سازمان از سیستمهای Intrusion Prevention System و WAF برای فیلتر کردن ترافیک مشکوک به سمت پورتهای Zoom Rooms استفاده کنید.
- مانیتورینگ شبکه: با ابزارهایی مانند Zeek، Suricata یا FortiGate عملکردهای غیرعادی ارتباط با دستگاههای Zoom Rooms را شناسایی کنید.
- غیرفعالسازی ویژگیهای غیرضروری: در محیطهای حساس، قابلیتهایی مانند Direct Share یا Proximity Join که ممکن است مسیرهای جایگزین ایجاد کنند را غیرفعال نمایید.
اجرای سریع بهروزرسانی و اعمال سیاستهای سختگیرانه شبکهای، ریسک بهرهبرداری از این آسیبپذیری را به حداقل رسانده و امنیت Zoom Rooms را بهطور چشمگیری افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
مهاجم با سوءاستفاده از نبود یا نقص در اعتبارسنجی درخواستها، بدون ارائه توکن معتبر به رابط Zoom Rooms متصل میشود و سطح دسترسی اولیهای معادل یک کلاینت قابلاعتماد میگیرد. این ورودی معمولاً از طریق API یا کانال شبکهای داخلی/سازمانی اتفاق میافتد.
Discovery (TA0007)
با دسترسی غیرمجاز، مهاجم میتواند اطلاعات محیطی مانند شناسه اتاقها، وضعیت دستگاهها، پیکربندیها و ارتباطات شبکهای Zoom Rooms را شناسایی کند. این دادهها مسیر حملات بعدی را هموار میکند.
Collection (TA0009)
اطلاعات جلسه، وضعیت نشستها، دادههای سیستمی یا متادیتای تماس قابل جمعآوری است. پاکسازی لاگهای حساس و جداسازی دادههای کنترلی از دادههای کاربران کمککننده است.
Exfiltration (TA0010)
دادههای نشست یا اطلاعات کنترلی میتوانند از طریق همان API ناامن به بیرون منتقل شوند.
Defense Evasion (TA0005)
چون ارتباط از دید سیستم “مجاز” تلقی میشود، مهاجم میتواند بدون هشدار خاصی عمل کند.
Impact (TA0040)
کنترل جلسه، قطع/شروع تماس، دستکاری رویدادها یا سوءاستفاده از دستگاههای متصل میتواند عملکرد کسبوکار را مختل کرده و امکان جعل هویت عملیاتی ایجاد کند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-58133
- https://www.cvedetails.com/cve/CVE-2025-58133/
- https://www.zoom.com/en/trust/security-bulletin/zsb-25039
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-58133
- https://vuldb.com/?id.328262
- https://nvd.nist.gov/vuln/detail/CVE-2025-58133
- https://cwe.mitre.org/data/definitions/288.html
