在 Zoom Client for Meetings 中伺服器切換期間主機名稱驗證不足
- ZSB-22009
- CVE-2022-22787
- 中
- 5.9
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L
5.10.0 版本之前的 (Android、iOS、Linux、macOS 和 Windows 版) Zoom Client for Meetings 在伺服器切換請求期間無法正確驗證主機名稱。此問題可用於更複雜的攻擊,欺騙毫無戒心的使用者用戶端在嘗試使用 Zoom 服務時連接到惡意伺服器。
使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有當前安全更新的最新 Zoom 軟體來確保自身安全。
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0
由 Google Project Zero 的 Ivan Fratric 舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 05/17/2022 | 首次出版 |