Zoom 클라이언트의 잘못된 URL 구문 분석[2022-10-24 업데이트됨]
- ZSB-22016
- CVE-2022-28755
- 중요
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
5.11.0 이전 버전의 Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows용)에서 URL 구문 분석 취약성이 발견되었습니다. 악성 Zoom 회의 URL이 열린 경우, 해당 악성 링크는 사용자가 임의 네트워크 주소에 접속하도록 유도하고, 임의 경로에서 실행 파일을 실행하는 잠재적인 원격 코드 실행 등을 비롯한 추가 공격을 유발할 수 있습니다.
*변경 - 2022-10-24 - "영향을 받는 제품" 섹션에 Zoom Rooms를 추가했습니다.
사용자는 최신 업데이트를 적용하거나 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
Zoom 공격 보안 팀에서 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.1 | 10/24/2022 | '영향을 받는 제품' 섹션에 Zoom Rooms를 추가했습니다. |
| 1.0 | 08/09/2022 | 최초 게시 |