Apache Log4j Disclosure용 Zoom 보안 게시판

Zoom 제품 및 서비스

상태

Zoom Meetings, Zoom Events, Zoom Webinars, OnZoom

Windows, Mac, Linux, iOS, Android, BlackBerry, VDI (및 VDI 플러그인)용 Zoom Client 및 Web Client는 취약한 Log4j 버전을 사용하지 않습니다.

사용자는 조치를 취할 필요가 없습니다.

Zoom 프로덕션 백엔드(제3자 상용 소프트웨어 제외)*

Zoom 프로덕션 백엔드(제3자 상용 소프트웨어 제외)는 CVE 2021-44228 및 CVE-2021-45046에서 식별된 문제를 해결하기 위해 최소 Log4j 버전 2.16.0으로 업데이트되었거나 완화되었습니다. Zoom은 CVE-2021-44832 및 CVE-2021-45105의 문제를 평가한 결과, 프로덕션 백엔드가 악용에 필요한 조건으로 인해 취약하지 않다고 판단했습니다.

Zoom 프로덕션 백엔드 제3자 상용 소프트웨어

당사는 제3자 상용 소프트웨어 벤더와 함께 상황을 평가하는 중입니다. 업데이트가 있을 때마다 적용해 왔으며 앞으로도 계속 적용할 계획입니다.
Zoom의 핵심 제3자 소프트웨어 벤더는 업데이트되었거나 완화되었습니다.

정부용 Zoom

Windows, Mac, Linux, iOS, Android, BlackBerry, VDI (및 VDI 플러그인)용 Zoom Client 및 Web Client는 취약한 Log4j 버전을 사용하지 않습니다.

사용자는 조치를 취할 필요가 없습니다.

Zoom Phone

Zoom Phone 클라이언트는 취약한 Log4j 버전을 사용하지 않습니다.

사용자는 조치를 취할 필요가 없습니다.

Zoom Rooms 및 Zoom for Home

Zoom Rooms 및 Zoom for Home은 취약한 Log4j 버전을 사용하지 않습니다.

사용자는 조치를 취할 필요가 없습니다.

Zoom Team Chat

Zoom Team Chat 클라이언트는 취약한 Log4j 버전을 사용하지 않습니다.

사용자는 조치를 취할 필요가 없습니다.

Zoom Marketplace

백엔드의 경우 Apache의 권장 완화 조치를 적용하고 현재까지 식별된 모든 시스템을 최소 Log4j 버전 2.16.0으로 업데이트했습니다. 사용자는 조치를 취할 필요가 없습니다.

Zoom 개발자 플랫폼 API & SDK

Zoom SDK는 취약한 Log4j 버전을 사용하지 않습니다.

사용자는 조치를 취할 필요가 없습니다.

Zoom 온-프레미스 배포

Zoom Hybrid MMR, VRC, 미팅 커넥터, API 커넥터, 녹화 커넥터는 취약한 Log4j 버전을 사용하지 않습니다.

제3자 제공 서비스

당사는 제3자와 함께 상황을 평가하는 중입니다.

Zoom Phone 및 Zoom Rooms 기기 파트너

Zoom Phone 및 Zoom Rooms 기기 파트너는 영향을 받지 않음을 확인했습니다.

Zoom Apps

제3자 Zoom Apps 개발자는 취약한 Log4j 버전을 사용하는 Zoom Apps이 업데이트되거나 완화되었음을 확인했습니다.