보안 게시판

Severity: Medium

CVSS Score: 5.2

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Description: IT 관리자용 Zoom 클라이언트 macOS 설치 프로그램 5.13.5 이전 버전에는 로컬 권한 에스컬레이션 취약성이 포함되어 있습니다. 권한이 낮은 로컬 사용자는 설치 프로세스 중에 공격 체인에서 이 취약성을 악용하여 자신의 권한을 루트 권한으로 에스컬레이션할 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• IT 관리자용 Zoom Client for Meetings macOS 설치 프로그램 5.13.5 이전 버전

Source: Koh M. Nakagawa(tsunekoh)가 보고함

Severity: Medium

CVSS Score: 6.5

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Description: Zoom 클라이언트 5.13.5 이전 버전에는 STUN 구문 분석 취약성이 포함되어 있습니다. 악의적 행위자는 피해자 Zoom 클라이언트에 특별히 제작된 UDP 트래픽을 전송하여 원격으로 클라이언트를 충돌시켜 서비스 거부를 일으킬 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom(Android, iOS, Linux, macOS, Windows용) 클라이언트 5.13.5 이전 버전

Source: Zoom 공격 보안 팀에서 보고함

Severity: High

CVSS Score: 8.2

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Description: Zoom Rooms for Windows 설치 프로그램 5.13.0 이전 버전에는 로컬 권한 에스컬레이션 취약성이 포함되어 있습니다. 권한이 낮은 로컬 사용자는 공격 체인에서 이 취약성을 악용하여 자신의 권한을 시스템 사용자로 에스컬레이션할 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom Rooms for Windows 설치 프로그램 5.13.0 이전 버전

Source: sim0nsecurity에서 보고함

Severity: Critical

CVSS Score: 6.1

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Description: Zoom for Android Client 5.13.0 이전 버전에는 경로 순회 취약성이 포함되어 있습니다. 타사 앱은 이 취약성을 악용하여 Zoom 애플리케이션 데이터 디렉터리를 읽고 쓸 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom for Android Client 5.13.0 이전 버전

Source: Microsoft의 Dimitrios Valsamaras가 보고함

Severity: Critical

CVSS Score: 4.4

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Description: Zoom Rooms for macOS Client 5.11.4 이전 버전에는 안전하지 않은 키 생성 메커니즘이 포함되어 있습니다. Zoom Rooms 데몬 서비스와 Zoom Rooms 클라이언트 사이의 IPC에 사용되는 암호화 키는 권한이 낮은 로컬 애플리케이션에서 얻을 수 있는 매개 변수를 사용하여 생성되었습니다. 그런 다음 해당 키를 사용하여 데몬 서비스와 상호 작용하여 권한 있는 기능을 실행하고 로컬 서비스 거부를 발생시킬 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom Rooms for macOS 5.11.4 이전 버전

Source: Kirin(Pwnrin)이 보고함

Severity: Critical

CVSS Score: 8.8

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Description: macOS용 Zoom Client for Meetings 설치 프로그램(표준 및 IT 관리자용) 5.12.6 이전 버전에는 로컬 권한 에스컬레이션 취약점이 포함되어 있습니다. 권한이 낮은 로컬 사용자는 설치 프로세스 중에 이 취약점을 악용하여 루트에 권한을 에스컬레이션할 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• macOS용 Zoom Client for Meetings 설치 프로그램(표준 및 IT 관리자용) 5.12.6 이전 버전

Source: Koh M. Nakagawa(tsunekoh)가 보고함

Severity: Critical

CVSS Score: 3.3

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Description: Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows용) 5.12.6 이전 버전에서 로컬 정보 노출 취약점이 발견되었습니다.

미팅이 종료된 후 로컬 SQL 데이터베이스에서 데이터를 지우지 못하고 해당 데이터베이스를 암호화하는 데 보안이 충분하지 않은 기기당 키를 사용하면 해당 로컬 사용자 계정에서 참석한 이전 미팅의 미팅 중 채팅과 같은 미팅 정보를 로컬의 악의적인 사용자가 취득하게 될 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom Client for Meetings(Android, iOS, Linux, macOS 및 Windows용) 5.12.6 이전 버전
• Zoom VDI Windows용 미팅 클라이언트 5.12.6 이전 버전
• 회의실용 Zoom Rooms 5.12.6 이전 버전(Android, iOS, Linux, macOS 및 Windows용)

Source: SySS GmbH의 Christian Zäske가 보고함

Severity: Critical

CVSS Score: 7.3

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

Description: macOS용 Zoom Client for Meetings(표준 및 IT 관리자용)의 5.10.6 버전부터 5.12.0 이전 버전에 디버깅 포트 구성 오류가 있습니다. 특정 Zoom 앱를 실행하여 카메라 모드 렌더링 컨텍스트를 Zoom 애플리케이션 레이어 API의 일부로 활성화하면 Zoom 클라이언트에서 로컬 디버깅 포트가 열립니다. 로컬의 악의적인 사용자가 이 디버깅 포트를 사용하여 Zoom 클라이언트에서 실행되는 Zoom 앱에 연결하고 앱을 제어할 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• macOS용 Zoom Client for Meetings(표준 및 IT 관리자용) 5.10.6 버전부터 5.12.0 이전 버전

Source: Zoom 보안 팀에서 보고함

Severity: Critical

CVSS Score: 6.5

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Description: Zoom 온-프레미스 미팅 커넥터 MMR 4.8.20220815.130 이전 버전에서 부적절한 액세스 컨트롤 취약점이 발견되었습니다. 따라서 악의적 행위자는 다른 참가자에게 표시되지 않고 참가 권한이 있는 미팅에 참여할 수 있습니다.

Zoom 온-프레미스 배포의 경우 IT 관리자는 https://support.zoom.us/hc/en-us/articles/360043960031에 따라 Zoom 소프트웨어를 최신 상태로 유지할 수 있습니다.

Affected Products:

• Zoom 온-프레미스 미팅 커넥터 MMR 4.8.20220815.130 이전 버전

Source: Zoom 공격 보안 팀에서 보고함

Severity: Critical

CVSS Score: 8.8

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Description: macOS용 Zoom Client for Meetings(표준 및 IT 관리자용) 5.7.3 버전부터 5.11.6 이전 버전에서 자동 업데이트 프로세스 취약점이 발견되었습니다. 권한이 낮은 로컬 사용자는 이 취약점을 악용하여 권한을 루트로 에스컬레이션할 수 있습니다.

참고: 이 문제로 인해 CVE-2022-28756을 해결하기 위해 5.11.5에서 발행된 패치를 우회할 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• macOS용 Zoom Client for Meetings(표준 및 IT 관리자용) 5.7.3 버전부터 5.11.6 이전 버전

Source: 공격 보안 팀의 Csaba Fitzl(theevilbit)이 보고함

Severity: Critical

CVSS Score: 8.8

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Description: macOS용 Zoom Client for Meetings(표준 및 IT 관리자용) 5.11.3 이전 버전에서 업데이트 프로세스 중 패키지 서명 유효성 검사 취약점이 발견되었습니다. 권한이 낮은 로컬 사용자는 이 취약점을 악용하여 권한을 루트로 에스컬레이션할 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• macOS용 Zoom Client for Meetings 5.11.3 이전 버전(표준 및 IT 관리자용)

Source: Objective-See의 Patrick Wardle이 보고함

Severity: Critical

CVSS Score: 9.6

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Description: Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows용) 5.11.0 이전 버전에서 URL 구문 분석 취약점이 발견되었습니다. 악성 Zoom 미팅 URL이 공개된 경우 악성 링크는 사용자가 임의의 네트워크 주소에 연결하도록 유도하여 임의의 경로에서 실행 파일을 실행하여 원격 코드 실행 가능성을 비롯한 추가 공격을 유발할 수 있습니다.

*변경 사항 - 2022-10-24 - "영향을 받는 제품" 섹션에 Zoom Rooms를 추가했습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom Client for Meetings(Android, iOS, Linux, macOS 및 Windows용) 5.11.0 이전 버전
• Zoom VDI Windows용 미팅 클라이언트 5.10.7 이전 버전
• 회의실용 Zoom Rooms 5.11.0 이전 버전(Android, iOS, Linux, macOS 및 Windows용)

Source: Zoom 보안 팀에서 보고함

Severity: Critical

CVSS Score: 7.5

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Description: Zoom 온-프레미스 미팅 커넥터 ZC(영역 컨트롤러) 4.8.20220419.112 이전 버전은 STUN 오류 코드를 제대로 구문 분석하지 못하여 메모리 손상을 일으키고 악의적인 행위자가 애플리케이션을 중단시킬 수 있습니다. 4.8.12.20211115 이전 버전에서는 이 취약점을 악용하여 임의 코드를 실행할 수도 있습니다.

Zoom 온-프레미스 배포의 경우 IT 관리자는 https://support.zoom.us/hc/en-us/articles/360043960031의 지침에 따라 Zoom 소프트웨어를 최신 상태로 유지할 수 있습니다.

Affected Products:

• Zoom 온-프레미스 미팅 커넥터 ZC(영역 컨트롤러) 4.8.20220419.112 이전 버전

Source: Zoom 공격 보안 팀에서 보고함

Severity: Critical

CVSS Score: 7.1

CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Description: Zoom Meeting 클라이언트가 설치되지 않은 상태에서 사용자가 미팅에 참여하려고 시도하는 경우, 미팅 시작 페이지에서 Zoom Opener 설치 프로그램이 다운로드됩니다. Zoom Client for Meetings를 위한 Zoom Opener 설치 프로그램 5.10.3 이전 버전 및 Windows용 회의실을 위한 Zoom Rooms 5.10.3 이전 버전은 DLL 인젝션 공격에 취약합니다. 이러한 취약점은 피해자의 호스트에서 임의의 코드를 실행하는 데 사용될 수 있습니다.

사용자는 Zoom Opener 설치 프로그램의 오래된 버전을 제거하고 '미팅 시작' 페이지의 '지금 다운로드' 버튼을 통해 Zoom Opener 설치 프로그램의 최신 버전을 다운로드하여 보안을 유지할 수 있습니다. 사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트와 함께 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.

Affected Products:

• Windows용 Zoom Client for Meetings 5.10.3 이전 버전
• Windows용 회의실을 위한 Zoom Rooms 5.10.3 이전의 모든 버전

Source: James Tsz Ko Yeung 님이 보고함

Severity: Critical

CVSS Score: 7.5

CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Description: Windows용 Zoom Client for Meetings 5.10.0 이전 버전과 Windows용 회의실용 Zoom Rooms 5.10.0 이전 버전은 업데이트 프로세스 중에 설치 버전을 올바르게 확인하지 못하는 문제가 있습니다. 이 문제는 사용자가 Zoom 클라이언트를 덜 안전한 버전으로 다운그레이드하도록 속이는 정교한 공격에 악용될 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Windows용 Zoom Client for Meetings 5.10.0 이전의 모든 버전
• Windows용 회의실용 Zoom Rooms 5.10.0 이전의 모든 버전

Source: Google Project Zero의 Ivan Fratric 님이 보고함

Severity: Critical

CVSS Score: 8.1

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Description: Zoom Client for Meetings(Android, iOS, Linux, macOS 및 Windows용) 5.10.0 이전 버전은 XMPP 메시지의 SML 스탠자를 올바르게 구문 분석하지 못하는 문제가 있습니다. 이 문제는 악의적인 사용자가 현재 XMPP 메시지 컨텍스트에서 벗어나서 새 메시지 컨텍스트를 만들어, 수신 사용자의 클라이언트가 다양한 작업을 수행하도록 조작할 수 있습니다. 이 문제는 서버에서 XMPP 메시지를 위조하는 정교한 공격에 사용될 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom Client for Meetings(Android, iOS, Linux, macOS 및 Windows용) 5.10.0 이전 버전

Source: Google Project Zero의 Ivan Fratric 님이 보고함

Severity: Critical

CVSS Score: 7.9

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H

Description: 5.9.7 버전 이전의 Windows용 Zoom Client for Meetings, 5.10.0 버전 이전의 Windows용 회의실용 Zoom Rooms, 5.10.3 버전 이전의 Windows용 Microsoft Outlook용 Zoom 플러그인, 5.9.6 버전 이전의 Zoom VDI Windows 미팅 Client는 설치 프로그램 복구 작업 중 로컬 권한 에스컬레이션 문제에 취약했습니다. 악의적 행위자는 잠재적으로 이를 활용하여 시스템 수준 파일 또는 폴더를 삭제해 사용자의 호스트 머신에서 무결성 또는 가용성 문제를 일으킬 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Source: 제로 데이 이니셔티브가 보고함

Severity: Critical

CVSS Score: 4.7

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L

Description: 5.8.6 버전 이전의 Android, 5.9.0 버전 이전의 iOS, 5.8.6 버전 이전의 Linux, 5.7.3 버전 이전의 macOS 및 5.6.3 버전 이전의 Windows용 제품 버전에서 Zoom Client for Meetings 채팅 기능이 Zip Bombing 공격에 취약했습니다. 이로 인해 시스템 리소스가 고갈되어 클라이언트 호스트에서 가용성 문제가 발생할 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• 모든 5.8.6 버전 이전의 Android용 Zoom Client for Meetings
• 모든 5.9.0 버전 이전의 iOS용 Zoom Client for Meetings
• 모든 5.8.6 버전 이전의 Linux용 Zoom Client for Meetings
• 모든 5.7.3 버전 이전의 macOS용 Zoom Client for Meetings
• 모든 5.6.3 버전 이전의 Windows용 Zoom Client for Meetings

Source: Walmart Global Tech의 Johnny Yu가 보고함

Severity: Critical

CVSS Score: 5.3

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Description: Windows용 Keybase 클라이언트 5.6.0 이전 버전에서 사용자가 명령줄에서 "keybase git lfs-config" 명령을 실행할 경우 취약성이 발견되었습니다. 5.6.0 이전 버전에서 사용자의 Git 리포지토리에 대한 쓰기 권한을 가지고 있는 악의적인 행위자가 이 취약성을 이용하여 잠재적으로 사용자의 로컬 시스템에서 임의의 Windows 명령을 실행할 수 있습니다.

사용자는 https://keybase.io/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Keybase 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Windows용 Keybase 클라이언트 5.6.0 이전의 모든 버전

Source: RyotaK가 보고함

Severity: Critical

CVSS Score: 5.3

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Description: 이 게시판의 "영향을 받는 제품" 섹션에 나열되어 있는 제품에서 잠재적으로 프로세스 메모리 상태가 노출될 수 있는 취약성이 발견되었습니다. 이 문제로 인해 제품 메모리 중 임의의 영역이 잠재적으로 노출될 수 있습니다.

Zoom은 아래 섹션에 나열되어 있는 제품의 최신 릴리스에서 이러한 문제를 해결했습니다. 사용자는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Source: Google Project Zero의 Natalie Silvanovich가 보고함

Severity: Critical

CVSS Score: 7.2

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Description: 팀 폴더에 업로드된 파일 이름을 확인할 때 Windows용 Keybase 클라이언트 5.7.0 이전 버전에서 경로 통과 취약성이 발견되었습니다. 악의적인 사용자는 어떤 사용자가 의도하지 않은 애플리케이션을 호스트 컴퓨터에서 실행할 수 있도록 특별히 만들어진 이름의 파일을 공유 폴더에 업로드할 수 있습니다. 악의적인 사용자가 이 문제를 악용하여 Keybase 클라이언트의 공용 폴더 공유 기능을 사용할 경우 원격 코드 실행으로 이어질 수 있습니다.

Keybase는 5.7.0 Windows용 Keybase 클라이언트 릴리스에서 이 문제를 해결했습니다. 사용자는 https://keybase.io/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Keybase 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Windows용 Keybase 클라이언트 5.7.0 이전 버전

Source: m4t35z가 보고함

Severity: Critical

CVSS Score: 4.7

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Description: Windows용 Zoom Client for Meetings 5.5.4 이전 버전의 설치 프로그램에서 확장자가 .msi, .ps1, .bat인 파일의 서명을 제대로 확인할 수 없습니다. 이로 인해 악의적인 행위자가 고객의 컴퓨터에 악성 소프트웨어를 설치할 수 있습니다.

Zoom은 5.5.4 Windows용 Zoom Client for Meetings 릴리스에서 이 문제를 해결했습니다. 사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Windows용 Zoom Client for Meetings 5.5.4 이전의 모든 버전

Source: ManoMano의 Laurent Delosieres가 보고함

Severity: Critical

CVSS Score: 4.0

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Description: 이 게시판의 "영향을 받는 제품" 섹션에 나열되어 있는 제품에 대한 웹 콘솔 로그인 서비스에서 인증을 진행하는 동안 NULL 바이트가 전송되었는지 여부를 확인할 수 없습니다. 이로 인해 로그인 서비스가 충돌할 수 있습니다.

Affected Products:

• Zoom 온-프레미스 미팅 커넥터 컨트롤러 4.6.239.20200613 이전 버전
• Zoom 온-프레미스 미팅 커넥터 MMR 4.6.239.20200613 이전 버전
• Zoom 온-프레미스 기록 커넥터 3.8.42.20200905 이전 버전
• Zoom 온-프레미스 VRC 4.4.6344.20200612 이전 버전
• Zoom 온-프레미스 VRC 부하 분산 장치 2.5.5492.20200616 이전 버전

Source: Jeremy Brown이 보고함

Severity: Critical

CVSS Score: 5.5

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N

Description: Zoom 온-프레미스 미팅 커넥터 4.6.360.20210325 이전 버전, Zoom 온-프레미스 미팅 커넥터 MMR 4.6.360.20210325 이전 버전, Zoom 온-프레미스 기록 커넥터 3.8.44.20210326 이전 버전, Zoom 온-프레미스 VRC 4.4.6752.20210326 이전 버전, Zoom 온-프레미스 VRC 부하 분산 장치 2.5.5495.20210326 이전 버전을 위한 네트워크 주소 관리자 설정 Web Portal에서 네트워크 구성 업데이트를 위한 요청의 입력 내용을 확인할 수 없습니다. 이로 인해 웹 포털 관리자가 온-프레미스 이미지에 원격 명령을 삽입할 수 있습니다.

Affected Products:

• Zoom 온-프레미스 미팅 커넥터 4.6.360.20210325 이전 버전
• Zoom 온-프레미스 미팅 커넥터 MMR 4.6.360.20210325 이전 버전
• Zoom 온-프레미스 기록 커넥터 3.8.44.20210326 이전 버전
• Zoom 온-프레미스 VRC 4.4.6752.20210326 이전 버전
• Zoom 온-프레미스 VRC 부하 분산 장치 2.5.5495.20210326 이전 버전

Source: Positive Technologies의 Egor Dimitrenko가 보고함

Severity: Critical

CVSS Score: 7.2

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Description: Zoom 온-프레미스 미팅 커넥터 컨트롤러 4.6.348.20201217 이전 버전, Zoom 온-프레미스 미팅 커넥터 MMR 4.6.348.20201217 이전 버전, Zoom 온-프레미스 기록 커넥터 3.8.42.20200905 이전 버전, Zoom 온-프레미스 가상 룸 커넥터 4.4.6620.20201110 이전 버전, Zoom 온-프레미스 가상 룸 커넥터 부하 분산 장치 2.5.5495.20210326 이전 버전을 위한 웹 포털의 네트워크 프록시 페이지에서 네트워크 프록시 구성 업데이트를 위한 요청의 입력 내용을 확인할 수 없습니다. 이로 인해 웹 포털 관리자가 온-프레미스 이미지에 원격 명령을 삽입할 수 있습니다.

Affected Products:

• Zoom 온-프레미스 미팅 커넥터 컨트롤러 4.6.348.20201217 이전 버전
• Zoom 온-프레미스 미팅 커넥터 MMR 4.6.348.20201217 이전 버전
• Zoom 온-프레미스 기록 커넥터 3.8.42.20200905 이전 버전
• Zoom 온-프레미스 VRC 4.4.6620.20201110 이전 버전
• Zoom 온-프레미스 VRC 부하 분산 장치 2.5.5495.20210326 이전 버전

Source: Positive Technologies의 Egor Dimitrenko가 보고함

Severity: Critical

CVSS Score: 4.4

CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Description: Windows용 Zoom Client for Meetings 5.4.0 이전의 모든 버전에서 설치 프로세스를 진행하는 동안 Internet Explorer를 시작할 수 있습니다. SCCM 등에 의해 높은 권한으로 설치 프로그램이 시작된 경우 로컬 권한 에스컬레이션이 발생할 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Windows용 Zoom Client for Meetings 5.4.0 이전 버전

Source: Lockheed Martin Red Team이 보고함

Severity: Critical

CVSS Score: 7.0

CVSS Vector String: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Description: Windows용 Zoom Client for Meetings 5.3.2 이전 버전을 설치하는 동안 생성된 사용자 쓰기 가능 디렉터리를 연결을 사용하여 다른 위치로 리디렉션할 수 있습니다. 이로 이해 제한된 사용자가 달리 수정할 수 없는 파일을 공격자가 덮어쓸 수 있습니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Windows용 Zoom Client for Meetings 5.3.2 이전 버전

Source: Lockheed Martin Red Team이 보고함

Severity: Critical

CVSS Score: 8.1

CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/CR:H/IR:H/AR:H/MAV:N/MAC:H/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H

Description: Zoom Client for Meetings 5.6.3 이전 버전의 모든 데스크톱에 힙 기반 버퍼 오버플로가 존재합니다. 이러한 사실은 2021 Pwn20wn Vancouver의 일부 내용으로 Zoom에 보고되었습니다. Pwn20wn 동안 시연된 이 공격 체인은 2021년 4월 9일에 Zoom의 인프라에서 서버 측 변경 사항으로 완화되었습니다.

Pwn20wn 동안 보고된 두 가지 다른 문제 즉, Zoom Marketplace 앱 URL에 액세스하기 위해 확장 가능한 메시징 및 현재 상태 프로토콜 메시지를 보낼 때의 부적절한 URL 확인 문제 및 GIPHY 이미지를 표시할 때의 잘못된 URL 확인 문제와 결합될 경우, 악의적인 사용자가 대상 컴퓨터에서 원격 코드를 실행할 수 있습니다.
이 공격이 성공하려면 대상은 악의적인 사용자로부터의 연결 요청을 이전에 수락했거나 악의적인 사용자와 함께 하는 다중 사용자 채팅에 있어야 합니다. Pwn20wn 동안 시연된 이 공격 체인은 대상에게 매우 잘 보일 수 있어 여러 개의 클라이언트 알림이 발생합니다.

사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom Client for Meetings 5.6.3 이전의 모든 데스크톱 버전

Source: 제로데이 이니셔티브를 통해 Computest의 Daan Keuper와 Thijs Alkemade가 보고함

Severity: Critical

CVSS Score: 7.8

CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Description: Zoom Sharing Service에서 로드되는 동적 연결 라이브러리("DLL")와 관련된 취약점으로 인해 로컬 Windows 사용자가 NT AUTHORITY/SYSTEM 사용자로 권한을 에스컬레이션할 수 있습니다.

이 취약점은 서명된 실행 파일 로드 시 동적으로 로드된 DLL의 서명 확인이 불충분하여 발생합니다. 공격자는 서명된 Zoom 실행 파일에 악성 DLL을 삽입하고 이를 사용해 승격된 권한으로 프로세스를 실행하여 이 취약점을 악용할 수 있습니다.

Zoom은 5.0.4 클라이언트 릴리스에서 이 문제를 해결했습니다. 사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom Windows 설치 프로그램(ZoomInstallerFull.msi) 5.0.4 이전 버전

Source: Context Information Security의 Connor Scott

Severity: Critical

CVSS Score: 최저: 7.5

CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Description: Zoom MacOS Client의 취약점으로 인해 공격자는 공격 대상자의 기기에 악성 소프트웨어를 다운로드할 수 있습니다.

이 취약점은 ZoomOpener 도우미 애플리케이션에 다운로드된 소프트웨어에 대한 입력 유효성 검사 및 유효성 검사가 부적절하여 발생합니다. 공격자는 이 취약점을 악용해 공격 대상자의 기기가 공격자를 대신해 파일을 다운로드하도록 유도할 수 있습니다. 이 악용은 공격 대상자가 이전에 Zoom 클라이언트를 설치 제거한 경우에만 성공할 수 있습니다.

Zoom은 4.4.52595.0425 클라이언트 릴리스에서 이 문제를 해결했습니다. 사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom macOS Client 4.4.52595.0425 이전 버전 및 4.1.27507.0627 이후 버전

Source: 알 수 없음

Severity: Critical

CVSS Score: 최저: 3.1

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Description: macOS Zoom 클라이언트의 취약점으로 인해 인증되지 않은 원격 공격자가 공격 대상자의 시스템에서 서비스 거부 조건을 트리거할 수 있습니다.

이 취약점은 포트 19421에서 실행되는 로컬 Zoom Web 서버와 통신할 수 있는 시스템을 확인하는 권한 부여 제어가 불충분하여 발생합니다. 공격자는 Zoom 클라이언트가 잘못된 미팅 ID로 미팅에 반복적으로 참여하려고 시도하게 만드는 악성 웹 사이트를 만들어 이 취약점을 악용할 수 있습니다. 무한 루프는 Zoom 클라이언트를 작동 불가 상태로 만들며 이것이 실행되는 시스템의 성능에 영향을 미칠 수 있습니다.

Zoom은 이 문제를 해결하기 위해 2019년 4월 28일에 macOS Client의 4.4.2-hotfix 버전을 릴리스했습니다. 사용자는 https://zoom.us/download에서 제공되는 모든 최신 보안 업데이트를 통해 최신 업데이트를 적용하거나 최신 Zoom 소프트웨어를 다운로드해 자신을 보호할 수 있습니다.

Affected Products:

• Zoom macOS Client 4.4.5 이전 버전
• RingCentral MacOS Client 4.4.5 이전 버전

Source: Jonathan Leitschuh가 발견했습니다.