Zoom 用戶端中不當 URL 解析 [2022-10-24 更新]
- ZSB-22016
- CVE-2022-28755
- 重大
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
5.11.0 版之前的 (Android、iOS、Linux、macOS 和 Windows 版) Zoom Client for Meetings 容易受到 URL 剖析漏洞的影響。如果開啟惡意的 Zoom 會議 URL,惡意連結可能會指示使用者連接到任意網路位址,從而導致其他攻擊,包括透過從任意路徑啟動可執行檔來遠端執行程式碼的可能性。
*變更 - 2022-10-24 - 新增 Zoom Rooms 到「受影響的產品」區段。
使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有當前安全更新的最新 Zoom 軟體來確保自身安全。
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
由 Zoom 攻擊性安全團隊舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.1 | 10/24/2022 | 新增 Zoom Rooms 到「受影響的產品」部分。 |
| 1.0 | 08/09/2022 | 首次出版 |