민감한 정보 노출
- ZSB-23025
- CVE-2023-36539
- 보통
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
일부 Zoom 클라이언트에서 암호화되어야 하는 정보의 노출로 인해 민감한 정보가 공개될 수 있습니다.
Zoom은 회의별 키를 사용하여 회의 중 채팅 메시지를 암호화한 다음 TLS 암호화를 사용하여 사용자 장치와 Zoom 간에 암호화된 메시지를 전송합니다. 영향을 받는 제품에서는 엔드투엔드 암호화(E2EE) 회의 중에 전송된 메시지를 포함하여 각 회의 중 채팅 메시지의 사본도 회의별 키가 아닌 TLS를 통해서만 암호화되어 전송되었습니다.
사용자는 최신 업데이트를 적용하거나 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있으며, 영향을 받는 버전에서는 회의 중 채팅을 사용하지 않아야 합니다.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Zoom 공격 보안 팀에서 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 06/29/2023 | 최초 게시 |