思科、Poly 和 Lifesize 的 Zoom 連接器服務是我們會議室連接器產品的可選組件。這些連接器之所以如此命名，是因為它們將 Zoom 的云平臺連接到用于企業管理和一鍵式體驗的硬件會議室系統。

最近，Zoom 被告知 Zoom 連接器存在安全漏洞。當 Zoom 管理員使用連接器管理 Cisco、Poly 或 Lifesize SIP 或 H.323 設備時，將為該登錄生成一個復雜且惟一的 URL。如果一個糟糕的參與者以某種方式獲得了那個 URL，例如通過管理員瀏覽器的漏洞，他們可以在不登錄的情況下訪問設備管理功能。即使管理員已經登出或更改了 Zoom web 門戶上的密碼，URL 仍然可以訪問。

11月19日，我們發布了 Zoom 后臺的補丁，解決了這個安全問題。客戶不需要更新他們的軟件。在同一周，我們提醒使用 Zoom 連接器的客戶，他們應該在管理員門戶的房間管理部分檢查設備日志，查看是否有異常活動或未經授權的訪問。與負責任的公開規范一致，Zoom 在安全問題解決后通知連接器客戶，這樣潛在的壞人就不會利用這個漏洞。

Zoom 用戶的隱私和安全是我們的首要任務。我們很高興能夠解決這個問題，以確保我們平臺的持續安全。請查看我們的支持文章并聯系我們。20231007zx