Zoom 및 Zoom Rooms 클라이언트용 Zoom Opener 설치 관리자에 DLL 삽입
- ZSB-22010
- CVE-2022-22788
- 높음
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Zoom Meetings 클라이언트가 설치되지 않은 상태에서 사용자가 회의에 참가하려고 시도하는 경우, 회의 시작 페이지에서 Zoom Opener 설치 관리자가 다운로드됩니다. 5.10.3 이전 버전의 Zoom Client for Meetings 및 5.10.3 이전 버전의 Windows용 회의실용 Zoom Rooms의 Zoom Opener 설치 프로그램에서 DLL 삽입 공격에 대한 취약성이 발견되었습니다. 이러한 취약성을 악용하여 피해자의 호스트에서 임의 코드를 실행할 수 있습니다.
사용자는 이전 버전의 Zoom Opener 설치 관리자를 제거하고 "회의 시작" 페이지의 "지금 다운로드" 버튼을 통해 최신 버전의 Zoom Opener 설치 관리자를 실행하여 보안을 유지할 수 있습니다. 사용자는 또한 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
James Tsz Ko Yeung 님이 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 06/14/2022 | 최초 게시 |