Zoom 用戶端中不當 URL 剖析
- ZSB-22024
- CVE-2022-28763
- 高
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
5.12.2 版本之前的 (Android、iOS、Linux、macOS 和 Windows 版) Zoom Client for Meetings 容易受到 URL 剖析漏洞的影響。如果開啟惡意的 Zoom 會議 URL,惡意連結可能會指示使用者連接到任意網路位址,進而導致其他攻擊,包括接管會議。使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
- Zoom VDI Windows Meeting Clients before version 5.12.2
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
由 Zoom 安全團隊舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 10/24/2022 | 首次出版 |