๋ณด์ ๊ฒ์ํ
๋ณด์ ๊ฒ์ํ
Zoom์ Zoom ๋ณด์ ๊ฒ์ํ์ ๊ธฐ์ฌ๋ ๋ด์ฉ์ผ๋ก ์ธํด ๊ฐ๋ณ ๊ณ ๊ฐ์๊ฒ ๋ฏธ์น๋ ์ทจ์ฝ์ฑ ์ํฅ์ ๋ํ ์ง์นจ์ ์ ๊ณตํ๊ฑฐ๋ ์ทจ์ฝ์ฑ์ ๋ํ ์ถ๊ฐ์ ์ธ ์ธ๋ถ ์ ๋ณด๋ฅผ ์ ๊ณตํ์ง ์์ต๋๋ค. ์ต์ ์์ ์ฌํญ ๋ฐ ๋ณด์ ๊ฐ์ ์ฌํญ์ ์ ์ฉํ๋ ค๋ฉด ์ต์ ๋ฒ์ ์ Zoom ์ํํธ์จ์ด๋ก ์ ๋ฐ์ดํธํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
ZSB | ๋ ์ง | ์ ๋ชฉ | ์ฌ๊ฐ๋ | CVE(ํด๋นํ๋ ๊ฒฝ์ฐ) | |
---|---|---|---|---|---|
|
ZSB-24008 | 02/13/2024 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom ๋ฏธํ SDK - ์๋ชป๋ ์ ๋ ฅ ๊ฒ์ฆ | ์ํ | CVE-2024-24691 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 9.6 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom ๋ฏธํ
SDK์์ ์๋ชป๋ ์
๋ ฅ ๊ฒ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-24007 | 02/13/2024 | Zoom ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ ๋ ฅ ๊ฒ์ฆ | ์ค๊ฐ | CVE-2024-24690 |
์ฌ๊ฐ๋: ์ค๊ฐ CVSS ์ ์: 5.4 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ์์ ์๋ชป๋ ์
๋ ฅ ๊ฒ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-24006 | 02/13/2024 | Zoom ํด๋ผ์ด์ธํธ - ๋น์ฆ๋์ค ๋ก์ง ์ค๋ฅ | ์ค๊ฐ | CVE-2024-24699 |
์ฌ๊ฐ๋: ์ค๊ฐ CVSS ์ ์: 6.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ์์ ๋ฏธํ
์ค ์ฑํ
์ ๋น์ฆ๋์ค ๋ก์ง ์ค๋ฅ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-24005 | 02/13/2024 | Zoom ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ธ์ฆ | ์ค๊ฐ | CVE-2024-24698 |
์ฌ๊ฐ๋: ์ค๊ฐ CVSS ์ ์: 4.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ์์ ์๋ชป๋ ์ธ์ฆ์ผ๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-24004 | 02/13/2024 | Zoom ํด๋ผ์ด์ธํธ - ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก | ๋์ | CVE-2024-24697 |
์ฌ๊ฐ๋: ๋์ CVSS ์ ์: 7.2 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
์ค๋ช
: ์ผ๋ถ Zoom 32๋นํธ Windows ํด๋ผ์ด์ธํธ์์ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-24003 | 02/13/2024 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom ๋ฏธํ SDK - ์๋ชป๋ ์ ๋ ฅ ๊ฒ์ฆ | ์ค๊ฐ | CVE-2024-24696 |
์ฌ๊ฐ๋: ์ค๊ฐ CVSS ์ ์: 6.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom ๋ฏธํ
SDK์ ๋ฏธํ
์ค ์ฑํ
์์ ์๋ชป๋ ์
๋ ฅ ๊ฒ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: shmoul์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-24002 | 02/13/2024 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom ๋ฏธํ SDK - ์๋ชป๋ ์ ๋ ฅ ๊ฒ์ฆ | ์ค๊ฐ | CVE-2024-24695 |
์ฌ๊ฐ๋: ์ค๊ฐ CVSS ์ ์: 6.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom ๋ฏธํ
SDK์์ ์๋ชป๋ ์
๋ ฅ ๊ฒ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: shmoul์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-24001 | 01/09/2024 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom SDK - ์๋ชป๋ ์ก์ธ์ค ์ปจํธ๋กค | ์ํ | CVE-2023-49647 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom SDK 5.16.10 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ์ก์ธ์ค ์ปจํธ๋กค๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23062 | 12/12/2023 | Zoom ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ธ์ฆ | ์ํ | CVE-2023-49646 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.4 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ 5.16.5 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ์ธ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23059 | 12/12/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom SDK - ๊ฒฝ๋ก ์ํ | ์ํ | CVE-2023-43586 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom VDI ํด๋ผ์ด์ธํธ, Windows์ฉ Zoom SDK์์ ๊ฒฝ๋ก ์ํ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: shmoul์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23058 | 12/12/2023 | iOS์ฉ Zoom ๋ชจ๋ฐ์ผ ์ฑ ๋ฐ iOS์ฉ Zoom SDK - ์๋ชป๋ ์ก์ธ์ค ์ปจํธ๋กค | ์ํ | CVE-2023-43585 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
์ค๋ช
: iOS์ฉ Zoom ๋ชจ๋ฐ์ผ ์ฑ ๋ฐ iOS์ฉ Zoom SDK 5.16.5 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ์ก์ธ์ค ์ปจํธ๋กค๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23056 | 12/12/2023 | Android์ฉ Zoom ๋ชจ๋ฐ์ผ ์ฑ, iOS์ฉ Zoom ๋ชจ๋ฐ์ผ ์ฑ, Zoom SDK - ์ํธํ ๋ฌธ์ | ์ํ | CVE-2023-43583 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
์ค๋ช
: Android์ฉ Zoom ๋ชจ๋ฐ์ผ ์ฑ, iOS์ฉ Zoom ๋ชจ๋ฐ์ผ ์ฑ, Android ๋ฐ iOS์ฉ Zoom SDK 5.16.0 ์ด์ ๋ฒ์ ์์ ์ํธํ ๋ฌธ์ ๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23055 | 11/14/2023 | Zoom ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์น์ธ | ์ํ | CVE-2023-43582 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ์์ ์๋ชป๋ ์น์ธ์ผ๋ก ์ธํด ์น์ธ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23054 | 11/14/2023 | macOS์ฉ Zoom Rooms - ์๋ชป๋ ๊ถํ ๊ด๋ฆฌ | ์ํ | CVE-2023-43591 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: macOS์ฉ Zoom Rooms 5.16.0 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ๊ถํ ๊ด๋ฆฌ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Eugene Lim(spaceraccoon)์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-23053 | 11/14/2023 | macOS์ฉ Zoom Rooms - ๋งํฌ ์ฐ๊ฒฐ | ์ํ | CVE-2023-43590 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: macOS์ฉ Zoom Rooms 5.16.0 ์ด์ ๋ฒ์ ์์ ๋งํฌ ์ฐ๊ฒฐ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Eugene Lim(spaceraccoon)์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-23052 | 11/14/2023 | Zoom ํด๋ผ์ด์ธํธ - ์ปจํธ๋กค ํ๋ก ๊ด๋ฆฌ ๋ถ์ถฉ๋ถ | ์ํ | CVE-2023-43588 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 3.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ์์ ์ปจํธ๋กค ํ๋ก ๊ด๋ฆฌ ๋ถ์ถฉ๋ถ์ผ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23051 | 11/14/2023 | Zoom ํด๋ผ์ด์ธํธ - ์ํธํ ๋ฌธ์ | ์ํ | CVE-2023-39199 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ์์ ๋ฏธํ
์ค ์ฑํ
์ ์ํธํ ๋ฌธ์ ๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23050 | 11/14/2023 | Zoom ํด๋ผ์ด์ธํธ - ๋ฒํผ ์ค๋ฒํ๋ก์ฐ | ์ํ | CVE-2023-39206 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 3.7 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ์์ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23049 | 11/14/2023 | Zoom ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ํ ๊ฒ์ฌ | ์ํ | CVE-2023-39205 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
์ค๋ช
: Zoom ํด๋ผ์ด์ธํธ์ Zoom Team Chat์์ ์๋ชป๋ ์ํ ๊ฒ์ฌ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23048 | 11/14/2023 | Zoom ํด๋ผ์ด์ธํธ - ๋ฒํผ ์ค๋ฒํ๋ก์ฐ | ์ํ | CVE-2023-39204 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
์ค๋ช
: ์ผ๋ถ Zoom ํด๋ผ์ด์ธํธ์์ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23047 | 11/14/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ ๋ฐ Zoom VDI ํด๋ผ์ด์ธํธ - ์ ์ด๋์ง ์์ ๋ฆฌ์์ค ์๋น | ์ํ | CVE-2023-39203 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ์ Zoom Team Chat ๋ฐ Zoom VDI ํด๋ผ์ด์ธํธ์์ ์ ์ด๋์ง ์์ ๋ฆฌ์์ค ์๋น๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: shmoul์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23046 | 11/14/2023 | Windows์ฉ Zoom Rooms ํด๋ผ์ด์ธํธ ๋ฐ Zoom VDI ํด๋ผ์ด์ธํธ - ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก | ์ํ | CVE-2023-39202 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 3.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:L
์ค๋ช
: Windows์ฉ Zoom Rooms ํด๋ผ์ด์ธํธ ๋ฐ Zoom VDI ํด๋ผ์ด์ธํธ์์ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23045 | 09/12/2023 | CleanZoom - ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก | ์ํ | CVE-2023-39201 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.2 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
์ค๋ช
: ํ์ผ ๋ ์ง 2023๋
7์ 24์ผ ์ด์ ์ CleanZoom์์ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23043 | 09/12/2023 | Linux์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ ๋ ฅ ๊ฒ์ฆ | ์ํ | CVE-2023-39208 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 6.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
์ค๋ช
: Linux์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ 5.15.10 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ์
๋ ฅ ๊ฒ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Antoine Roly(aroly)๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23040 | 09/12/2023 | Zoom ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ธ์ฆ | ์ํ | CVE-2023-39215 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
์ค๋ช
: Zoom ํด๋ผ์ด์ธํธ์์ ์๋ชป๋ ์ธ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23041 | 08/08/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ ๋ ฅ ๊ฒ์ฆ | ์ํ | CVE-2023-39209 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ 5.15.5 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ์
๋ ฅ ๊ฒ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23039 | 08/08/2023 | Zoom ํด๋ผ์ด์ธํธ - ๋ฏผ๊ฐํ ์ ๋ณด ๋ ธ์ถ | ์ํ | CVE-2023-39214 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.6 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
์ค๋ช
: Zoom ํด๋ผ์ด์ธํธ 5.15.5 ์ด์ ๋ฒ์ ์์ ๋ฏผ๊ฐํ ์ ๋ณด ๋
ธ์ถ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23038 | 08/08/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ ๋ฐ Zoom VDI ํด๋ผ์ด์ธํธ - ํน์ ์์์ ์๋ชป๋ ์ค๋ฆฝํ | ์ํ | CVE-2023-39213 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 9.6 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ ๋ฐ Zoom VDI ํด๋ผ์ด์ธํธ์์ ํน์ ์์์ ์๋ชป๋ ์ค๋ฆฝํ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23037 | 08/08/2023 | Windows์ฉ Zoom Rooms - ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก | ์ํ | CVE-2023-39212 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom Rooms 5.15.5 ์ด์ ๋ฒ์ ์์ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23036 | 08/08/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ ๋ฐ Windows์ฉ Zoom Rooms - ์๋ชป๋ ๊ถํ ๊ด๋ฆฌ | ์ํ | CVE-2023-39211 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ ๋ฐ Windows์ฉ Zoom Rooms 5.15.5 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ๊ถํ ๊ด๋ฆฌ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23035 | 08/08/2023 | Windows์ฉ Zoom ํด๋ผ์ด์ธํธ SDK - ๋ฏผ๊ฐํ ์ ๋ณด์ ํ ์คํธ ์คํ ๋ฆฌ์ง ์ง์ฐ๊ธฐ | ์ํ | CVE-2023-39210 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
์ค๋ช
: Windows์ฉ Zoom ํด๋ผ์ด์ธํธ SDK 5.15.0 ์ด์ ๋ฒ์ ์์ ๋ฏผ๊ฐํ ์ ๋ณด์ ํ
์คํธ ์คํ ๋ฆฌ์ง ์ ๋ฆฌ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23034 | 08/08/2023 | Zoom ํด๋ผ์ด์ธํธ - ์๋ฒ ์ธก ๋ณด์์ ํด๋ผ์ด์ธํธ ์ธก ์ํ | ์ํ | CVE-2023-39218 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 6.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
์ค๋ช
: Zoom ํด๋ผ์ด์ธํธ 5.14.10 ์ด์ ๋ฒ์ ์์ ์๋ฒ ์ธก ๋ณด์์ ํด๋ผ์ด์ธํธ ์ธก ์ํ์ผ๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23033 | 08/08/2023 | Zoom ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ ๋ ฅ ๊ฒ์ฆ | ์ํ | CVE-2023-39217 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
์ค๋ช
: Zoom ํด๋ผ์ด์ธํธ 5.14.10 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ์
๋ ฅ ๊ฒ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23032 | 08/08/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ - ์๋ชป๋ ์ ๋ ฅ ๊ฒ์ฆ | ์ํ | CVE-2023-39216 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 9.6 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ 5.14.7 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ์
๋ ฅ ๊ฒ์ฆ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23031 | 08/08/2023 | Zoom ํด๋ผ์ด์ธํธ - ์๋ฒ ์ธก ๋ณด์์ ํด๋ผ์ด์ธํธ ์ธก ์ํ | ์ํ | CVE-2023-36535 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
์ค๋ช
: Zoom ํด๋ผ์ด์ธํธ 5.14.10 ์ด์ ๋ฒ์ ์์ ์๋ฒ ์ธก ๋ณด์์ ํด๋ผ์ด์ธํธ ์ธก ์ํ์ผ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์ ๋ณด ๊ณต๊ฐ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23030 | 08/08/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ - ๊ฒฝ๋ก ์ํ | ์ํ | CVE-2023-36534 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 9.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ 5.14.7 ์ด์ ๋ฒ์ ์์ ๊ฒฝ๋ก ์ํ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23029 | 08/08/2023 | Zoom SDK - ์ ์ด๋์ง ์์ ๋ฆฌ์์ค ์๋น | ์ํ | CVE-2023-36533 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
์ค๋ช
: Zoom SDK 5.14.7 ์ด์ ๋ฒ์ ์์ ๋ฆฌ์์ค ์๋น๊ฐ ์ ์ด๋์ง ์์ ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23028 | 08/08/2023 | Zoom ํด๋ผ์ด์ธํธ - ๋ฒํผ ์ค๋ฒํ๋ก์ฐ | ์ํ | CVE-2023-36532 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
์ค๋ช
: Zoom ํด๋ผ์ด์ธํธ 5.14.5 ์ด์ ๋ฒ์ ์์ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23027 | 08/08/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ - ๋ฐ์ดํฐ ์ง์์ฑ์ ๋ํ ๊ฒ์ฆ ๋ถ์ถฉ๋ถ | ์ํ | CVE-2023-36541 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ 5.14.5 ์ด์ ๋ฒ์ ์์ ๋ฐ์ดํฐ ์ง์์ฑ์ ๋ํ ๊ฒ์ฆ์ด ๋ถ์ถฉ๋ถํ์ฌ ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23026 | 08/08/2023 | Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ - ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก | ์ํ | CVE-2023-36540 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
์ค๋ช
: Windows์ฉ Zoom ๋ฐ์คํฌํฑ ํด๋ผ์ด์ธํธ 5.14.5 ์ด์ ๋ฒ์ ์์ ์ค์น ํ๋ก๊ทธ๋จ์ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ ๊ฒฝ๋ก๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23024 | 07/11/2023 | ์๋ชป๋ ์ก์ธ์ค ์ปจํธ๋กค | ์ํ | CVE-2023-36538 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.4 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom Rooms 5.15.0 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ์ก์ธ์ค ์ปจํธ๋กค๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-23023 | 07/11/2023 | ์๋ชป๋ ๊ถํ ๊ด๋ฆฌ | ์ํ | CVE-2023-36537 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
์ค๋ช
: Windows์ฉ Zoom Rooms 5.14.5 ์ด์ ๋ฒ์ ์์ ์๋ชป๋ ๊ถํ ๊ด๋ฆฌ๋ก ์ธํด ์ธ์ฆ๋ ์ฌ์ฉ์๊ฐ ๋ก์ปฌ ์ก์ธ์ค๋ฅผ ํตํด ๊ถํ ์์ค์ปฌ๋ ์ด์
์ ํ์ฑํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22033 | 01/06/2023 | Zoom for Android Client์ ๊ฒฝ๋ก ์ํ | ์ํ | CVE-2022-36928 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 6.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
์ค๋ช
: Zoom for Android Client 5.13.0 ์ด์ ๋ฒ์ ์๋ ๊ฒฝ๋ก ์ํ ์ทจ์ฝ์ฑ์ด ํฌํจ๋์ด ์์ต๋๋ค. ํ์ฌ ์ฑ์ ์ด ์ทจ์ฝ์ฑ์ ์
์ฉํ์ฌ Zoom ์ ํ๋ฆฌ์ผ์ด์
๋ฐ์ดํฐ ๋๋ ํฐ๋ฆฌ๋ฅผ ์ฝ๊ณ ์ธ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Microsoft์ Dimitrios Valsamaras๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22032 | 01/06/2023 | Zoom Rooms for macOS Client์ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ |
CVE-2022-36926 CVE-2022-36927 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: Zoom Rooms for macOS Client 5.11.3 ์ด์ ๋ฒ์ ์๋ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์
์ทจ์ฝ์ฑ์ด ํฌํจ๋์ด ์์ต๋๋ค. ๊ถํ์ด ๋ฎ์ ๋ก์ปฌ ์ฌ์ฉ์๋ ์ด ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ ๊ถํ์ ๋ฃจํธ๋ก ์์ค์ปฌ๋ ์ด์
ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Kirin(Pwnrin)์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22031 | 01/06/2023 | Zoom Rooms for macOS Client์ ๋ํ ์์ ํ์ง ์์ ํค ์์ฑ | ์ํ | CVE-2022-36925 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.4 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
์ค๋ช
: Zoom Rooms for macOS Client 5.11.4 ์ด์ ๋ฒ์ ์๋ ์์ ํ์ง ์์ ํค ์์ฑ ๋ฉ์ปค๋์ฆ์ด ํฌํจ๋์ด ์์ต๋๋ค. Zoom Rooms ๋ฐ๋ชฌ ์๋น์ค์ Zoom Rooms ํด๋ผ์ด์ธํธ ์ฌ์ด์ IPC์ ์ฌ์ฉ๋๋ ์ํธํ ํค๋ ๊ถํ์ด ๋ฎ์ ๋ก์ปฌ ์ ํ๋ฆฌ์ผ์ด์
์์ ์ป์ ์ ์๋ ๋งค๊ฐ ๋ณ์๋ฅผ ์ฌ์ฉํ์ฌ ์์ฑ๋์์ต๋๋ค. ๊ทธ๋ฐ ๋ค์ ํด๋น ํค๋ฅผ ์ฌ์ฉํ์ฌ ๋ฐ๋ชฌ ์๋น์ค์ ์ํธ ์์ฉํ์ฌ ๊ถํ ์๋ ๊ธฐ๋ฅ์ ์คํํ๊ณ ๋ก์ปฌ ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ๋ฐ์์ํฌ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Kirin(Pwnrin)์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22030 | 11/15/2022 | Windows์ฉ Zoom Rooms ์ค์น ํ๋ก๊ทธ๋จ์ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ | CVE-2022-36924 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom Rooms ์ค์น ํ๋ก๊ทธ๋จ 5.12.6 ์ด์ ๋ฒ์ ์๋ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์
์ทจ์ฝ์ฑ์ด ํฌํจ๋์ด ์์ต๋๋ค. ๊ถํ์ด ๋ฎ์ ๋ก์ปฌ ์ฌ์ฉ์๋ ์ค์น ํ๋ก์ธ์ค ์ค์ ์ด ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ ์์คํ
์ฌ์ฉ์์๊ฒ ๊ถํ์ ์์ค์ปฌ๋ ์ด์
ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22029 | 11/15/2022 | macOS์ฉ Zoom ํด๋ผ์ด์ธํธ ์ค์น ํ๋ก๊ทธ๋จ์ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ | CVE-2022-28768 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: macOS์ฉ Zoom Client for Meetings ์ค์น ํ๋ก๊ทธ๋จ(ํ์ค ๋ฐ IT ๊ด๋ฆฌ์์ฉ) 5.12.6 ์ด์ ๋ฒ์ ์๋ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์
์ทจ์ฝ์ ์ด ํฌํจ๋์ด ์์ต๋๋ค. ๊ถํ์ด ๋ฎ์ ๋ก์ปฌ ์ฌ์ฉ์๋ ์ค์น ํ๋ก์ธ์ค ์ค์ ์ด ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ ๋ฃจํธ์ ๊ถํ์ ์์ค์ปฌ๋ ์ด์
ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Koh M. Nakagawa(tsunekoh)๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22027 | 11/15/2022 | Zoom Windows ํด๋ผ์ด์ธํธ์ DLL ์ฝ์ | ์ํ | CVE-2022-28766 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
์ค๋ช
: Zoom Client for Meetings 5.12.6 ์ด์ ๋ฒ์ ๋ฐ ํ์์ค์ฉ Zoom Rooms 5.12.6 ์ด์ ๋ฒ์ ์ Windows 32๋นํธ ๋ฒ์ ์๋ DLL ์ฝ์
์ทจ์ฝ์ฑ์ด ์์ต๋๋ค. ๊ถํ์ด ๋ฎ์ ๋ก์ปฌ ์ฌ์ฉ์๋ ์ด ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ Zoom ํด๋ผ์ด์ธํธ์ ์ปจํ
์คํธ์์ ์์์ ์ฝ๋๋ฅผ ์คํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: sim0nsecurity์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22025 | 11/10/2022 | Zoom ํด๋ผ์ด์ธํธ์ ๋ก์ปฌ ์ ๋ณด ๋ ธ์ถ | ์ํ | CVE-2022-28764 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 3.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
์ค๋ช
: Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows์ฉ) 5.12.6 ์ด์ ๋ฒ์ ์์ ๋ก์ปฌ ์ ๋ณด ๋
ธ์ถ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: SySS GmbH์ Christian Zรคske๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22024 | 10/24/2022 | Zoom ํด๋ผ์ด์ธํธ์ ์๋ชป๋ URL ๊ตฌ๋ฌธ ๋ถ์ | ์ํ | CVE-2022-28763 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
์ค๋ช
: Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows์ฉ) 5.12.2 ์ด์ ๋ฒ์ ์์ URL ๊ตฌ๋ฌธ ๋ถ์ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์
์ฑ Zoom ๋ฏธํ
URL์ด ๊ณต๊ฐ๋ ๊ฒฝ์ฐ ์
์ฑ ๋งํฌ๊ฐ ์ฌ์ฉ์๊ฐ ์์์ ๋คํธ์ํฌ ์ฃผ์์ ์ฐ๊ฒฐํ๋๋ก ์ ๋ํ์ฌ ์ธ์
ํ์ทจ๋ฅผ ๋น๋กฏํ ์ถ๊ฐ ๊ณต๊ฒฉ์ ์ ๋ฐํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22023 | 10/11/2022 | macOS์ฉ Zoom Client for Meetings์ Zoom Apps์ ๋๋ฒ๊น ํฌํธ ๊ตฌ์ฑ ์ค๋ฅ | ์ํ | CVE-2022-28762 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
์ค๋ช
: macOS์ฉ Zoom Client for Meetings(ํ์ค ๋ฐ IT ๊ด๋ฆฌ์์ฉ)์ 5.10.6 ๋ฒ์ ๋ถํฐ 5.12.0 ์ด์ ๋ฒ์ ์ ๋๋ฒ๊น
ํฌํธ ๊ตฌ์ฑ ์ค๋ฅ๊ฐ ์์ต๋๋ค. ํน์ Zoom Apps๋ฅผ ์คํํ์ฌ ์นด๋ฉ๋ผ ๋ชจ๋ ๋ ๋๋ง ์ปจํ
์คํธ๋ฅผ Zoom ์ ํ๋ฆฌ์ผ์ด์
๋ ์ด์ด API์ ์ผ๋ถ๋ก ํ์ฑํํ๋ฉด Zoom ํด๋ผ์ด์ธํธ์์ ๋ก์ปฌ ๋๋ฒ๊น
ํฌํธ๊ฐ ์ด๋ฆฝ๋๋ค. ๋ก์ปฌ์ ์
์์ ์ธ ์ฌ์ฉ์๊ฐ ์ด ๋๋ฒ๊น
ํฌํธ๋ฅผ ์ฌ์ฉํ์ฌ Zoom ํด๋ผ์ด์ธํธ์์ ์คํ๋๋ Zoom Apps์ ์ฐ๊ฒฐํ๊ณ ์ฑ์ ์ ์ดํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22022 | 10/11/2022 | Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฐฐํฌ: ๋ถ์ ์ ํ ์ก์ธ์ค ์ปจํธ๋กค | ์ํ | CVE-2022-28761 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 6.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
์ค๋ช
: Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ
์ปค๋ฅํฐ MMR 4.8.20220916.131 ์ด์ ๋ฒ์ ์๋ ๋ถ์ ์ ํ ์ก์ธ์ค ์ปจํธ๋กค ์ทจ์ฝ์ฑ์ด ํฌํจ๋์ด ์์ต๋๋ค. ๊ทธ ๊ฒฐ๊ณผ๋ก ์
์์ ํ์์๊ฐ ํด๋น ํ์์์๊ฒ ์ฐธ๊ฐ ๊ถํ์ด ์๋ ๋ชจ์ ๋๋ ์น ์ธ๋ฏธ๋์์ ์ฐธ๊ฐ์๊ฐ ์ค๋์ค ๋ฐ ๋น๋์ค๋ฅผ ์์ ํ์ง ๋ชปํ๊ฒ ํ์ฌ ๋ฏธํ
์ ๋ฐฉํดํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22021 | 09/13/2022 | Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฐฐํฌ: ๋ถ์ ์ ํ ์ก์ธ์ค ์ปจํธ๋กค | ์ํ | CVE-2022-28760 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 6.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
์ค๋ช
: Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ
์ปค๋ฅํฐ MMR 4.8.20220815.130 ์ด์ ๋ฒ์ ์์ ๋ถ์ ์ ํ ์ก์ธ์ค ์ปจํธ๋กค ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ๋ฐ๋ผ์ ์
์์ ํ์์๋ ๋ค๋ฅธ ์ฐธ๊ฐ์์๊ฒ ํ์๋์ง ์๊ณ ์ฐธ๊ฐ ๊ถํ์ด ์๋ ๋ฏธํ
์ ์ฐธ์ฌํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22020 | 09/13/2022 | Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฐฐํฌ: ๋ถ์ ์ ํ ์ก์ธ์ค ์ปจํธ๋กค | ์ํ |
CVE-2022-28758 CVE-2022-28759 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.2 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
์ค๋ช
: Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ
์ปค๋ฅํฐ MMR 4.8.20220815.130 ์ด์ ๋ฒ์ ์์ ๋ถ์ ์ ํ ์ก์ธ์ค ์ปจํธ๋กค ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ๋ฐ๋ผ์ ์
์์ ํ์์๋ ์ฐธ์ฌ ๊ถํ์ด ์๋ ๋ฏธํ
์ ์ค๋์ค ๋ฐ ๋น๋์ค ํผ๋๋ฅผ ํ๋ํ์ฌ ๋ค๋ฅธ ๋ฏธํ
์ ๋ฐฉํดํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22019 | 08/17/2022 | macOS์ฉ Zoom Client for Meetings ์๋ ์ ๋ฐ์ดํฐ์ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ | CVE-2022-28757 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: macOS์ฉ Zoom Client for Meetings(ํ์ค ๋ฐ IT ๊ด๋ฆฌ์์ฉ) 5.7.3 ๋ฒ์ ๋ถํฐ 5.11.6 ์ด์ ๋ฒ์ ์๋ ์๋ ์
๋ฐ์ดํธ ํ๋ก์ธ์ค ์ทจ์ฝ์ฑ์ด ํฌํจ๋์ด ์์ต๋๋ค. ๊ถํ์ด ๋ฎ์ ๋ก์ปฌ ์ฌ์ฉ์๋ ์ด ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ ๊ถํ์ ๋ฃจํธ๋ก ์์ค์ปฌ๋ ์ด์
ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: ๊ณต๊ฒฉ ๋ณด์ ํ์ Csaba Fitzl(theevilbit)์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22018 | 08/13/2022 | macOS Zoom ์ ํ์ฉ ์๋ ์ ๋ฐ์ดํฐ์ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ [Updated 2022-09-13] | ์ํ | CVE-2022-28756 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: macOS์ฉ Zoom Client for Meetings(ํ์ค ๋ฐ IT ๊ด๋ฆฌ์์ฉ) 5.7.3 ๋ฒ์ ๋ถํฐ 5.11.5 ์ด์ ๋ฒ์ ๋ฐ macOS์ฉ Zoom Rooms for Conference Room 5.11.6 ์ด์ ๋ฒ์ ์๋ ์๋ ์
๋ฐ์ดํธ ํ๋ก์ธ์ค ์ทจ์ฝ์ฑ์ด ํฌํจ๋์ด ์์ต๋๋ค. ๊ถํ์ด ๋ฎ์ ๋ก์ปฌ ์ฌ์ฉ์๋ ์ด ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ ๊ถํ์ ๋ฃจํธ๋ก ์์ค์ปฌ๋ ์ด์
ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Objective-See์ Patrick Wardle์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22017 | 08/09/2022 | macOS์ฉ Zoom Client for Meetings์ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ | CVE-2022-28751 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
์ค๋ช
: macOS์ฉ Zoom Client for Meetings(ํ์ค ๋ฐ IT ๊ด๋ฆฌ์์ฉ) 5.11.3 ์ด์ ๋ฒ์ ์์ ์
๋ฐ์ดํธ ํ๋ก์ธ์ค ์ค ํจํค์ง ์๋ช
์ ํจ์ฑ ๊ฒ์ฌ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ๊ถํ์ด ๋ฎ์ ๋ก์ปฌ ์ฌ์ฉ์๋ ์ด ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ ๊ถํ์ ๋ฃจํธ๋ก ์์ค์ปฌ๋ ์ด์
ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Objective-See์ Patrick Wardle์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22014 | 08/09/2022 | Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฐฐํฌ: ๋ถ์ ์ ํ ์ก์ธ์ค ์ปจํธ๋กค | ์ํ |
CVE-2022-28753 CVE-2022-28754 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
์ค๋ช
: Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ
์ปค๋ฅํฐ MMR 4.8.129.20220714 ์ด์ ๋ฒ์ ์์ ๋ถ์ ์ ํ ์ก์ธ์ค ์ปจํธ๋กค ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ๋ฐ๋ผ์ ์
์์ ํ์์๋ ๋ค๋ฅธ ์ฐธ๊ฐ์์๊ฒ ํ์๋์ง ์๊ณ ์ฐธ๊ฐ ๊ถํ์ด ์๋ ๋ฏธํ
์ ์ฐธ์ฌํ ์ ์๊ณ , ๋๊ธฐ์ค์์ ๋ฏธํ
์ ์ฐธ์ฌํ ์ ์์ผ๋ฉฐ, ํธ์คํธ๊ฐ ๋์ด ๋ค๋ฅธ ๋ฏธํ
์ ๋ฐฉํดํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22016 | 08/09/2022 | Zoom ํด๋ผ์ด์ธํธ์ ์๋ชป๋ URL ๊ตฌ๋ฌธ ๋ถ์ [Updated 2022-10-24] | ์ํ | CVE-2022-28755 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 9.6 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
์ค๋ช
: Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows์ฉ) 5.11.0 ์ด์ ๋ฒ์ ์์ URL ๊ตฌ๋ฌธ ๋ถ์ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์
์ฑ Zoom ๋ฏธํ
URL์ด ๊ณต๊ฐ๋ ๊ฒฝ์ฐ ์
์ฑ ๋งํฌ๋ ์ฌ์ฉ์๊ฐ ์์์ ๋คํธ์ํฌ ์ฃผ์์ ์ฐ๊ฒฐํ๋๋ก ์ ๋ํ์ฌ ์์์ ๊ฒฝ๋ก์์ ์คํ ํ์ผ์ ์คํํ์ฌ ์๊ฒฉ ์ฝ๋ ์คํ ๊ฐ๋ฅ์ฑ์ ๋น๋กฏํ ์ถ๊ฐ ๊ณต๊ฒฉ์ ์ ๋ฐํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22012 | 08/09/2022 | Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฐฐํฌ: ๋ฏธํ ์ปค๋ฅํฐ์ ์คํ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ | ์ํ | CVE-2022-28750 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
์ค๋ช
: Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ
์ปค๋ฅํฐ ZC(์์ญ ์ปจํธ๋กค๋ฌ) 4.8.20220419.112 ์ด์ ๋ฒ์ ์ STUN ์ค๋ฅ ์ฝ๋๋ฅผ ์ ๋๋ก ๊ตฌ๋ฌธ ๋ถ์ํ์ง ๋ชปํ์ฌ ๋ฉ๋ชจ๋ฆฌ ์์์ ์ผ์ผํค๊ณ ์
์์ ํ์์๊ฐ ์ ํ๋ฆฌ์ผ์ด์
์ ์ค๋จ์ํฌ ์ ์์ต๋๋ค. 4.8.12.20211115 ์ด์ ๋ฒ์ ์์๋ ์ด ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ ์์ ์ฝ๋๋ฅผ ์คํํ ์๋ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22011 | 06/14/2022 | ๋ฏธํ ์ฐธ์ฌ ์ค ๊ถํ ํ์ธ ๋ถ์ถฉ๋ถ | ์ํ | CVE-2022-28749 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 6.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
์ค๋ช
: Zoom ๋ฒ์ 4.8.113.20220526 ์ด์ ์ ์จํ๋ ๋ฏธ์ค ๋ฏธํ
์ปค๋ฅํฐ MMR์ด Zoom ๋ชจ์ ์ฐธ์์์ ๊ถํ์ ์ฌ๋ฐ๋ฅด๊ฒ ํ์ธํ์ง ๋ชปํฉ๋๋ค. ๊ทธ ๊ฒฐ๊ณผ๋ก, Zoom ๋๊ธฐ์ค์ ์๋ ์ํ ํ์์๊ฐ ํธ์คํธ์ ๋์ ์์ด ๋ฏธํ
์ ์ฐธ์ฌํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ์์ ๋ณด๊ณ ํจ |
|||||
|
ZSB- 22010 | 06/14/2022 | Zoom ๋ฐ Zoom Rooms ํด๋ผ์ด์ธํธ๋ฅผ ์ํ Zoom Opener ์ค์น ํ๋ก๊ทธ๋จ์ DLL ์ธ์ ์ | ์ํ | CVE-2022-22788 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
์ค๋ช
: Zoom Meeting ํด๋ผ์ด์ธํธ๊ฐ ์ค์น๋์ง ์์ ์ํ์์ ์ฌ์ฉ์๊ฐ ๋ฏธํ
์ ์ฐธ์ฌํ๋ ค๊ณ ์๋ํ๋ ๊ฒฝ์ฐ, ๋ฏธํ
์์ ํ์ด์ง์์ Zoom Opener ์ค์น ํ๋ก๊ทธ๋จ์ด ๋ค์ด๋ก๋๋ฉ๋๋ค. Zoom Client for Meetings๋ฅผ ์ํ Zoom Opener ์ค์น ํ๋ก๊ทธ๋จ 5.10.3 ์ด์ ๋ฒ์ ๋ฐ Windows์ฉ ํ์์ค์ ์ํ Zoom Rooms 5.10.3 ์ด์ ๋ฒ์ ์ DLL ์ธ์ ์
๊ณต๊ฒฉ์ ์ทจ์ฝํฉ๋๋ค. ์ด๋ฌํ ์ทจ์ฝ์ ์ ํผํด์์ ํธ์คํธ์์ ์์์ ์ฝ๋๋ฅผ ์คํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: James Tsz Ko Yeung ๋์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22009 | 05/17/2022 | Zoom Client for Meetings์์ ์๋ฒ ์ ํ ์ค์ ํธ์คํธ ์ด๋ฆ ์ ํจ์ฑ ๊ฒ์ฌ๊ฐ ์ถฉ๋ถํ์ง ์์ | ์ํ | CVE-2022-22787 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L
์ค๋ช
: Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์ฉ) 5.10.0 ์ด์ ๋ฒ์ ์ ์๋ฒ ์ ํ ์์ฒญ ์ค์ ํธ์คํธ ์ด๋ฆ ์ ํจ์ฑ์ ์ฌ๋ฐ๋ฅด๊ฒ ๊ฒ์ฌํ์ง ๋ชปํ๋ ๋ฌธ์ ๊ฐ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์์ํจ์ ๋๋ผ์ง ๋ชปํ ์ฌ์ฉ์๊ฐ Zoom ์๋น์ค๋ฅผ ์ฌ์ฉํ๋ ค๊ณ ํ ๋ ์ฌ์ฉ์์ ํด๋ผ์ด์ธํธ๊ฐ ์
์ฑ ์๋ฒ์ ์ฐ๊ฒฐ๋๋๋ก ์์ด๋ ์ ๊ตํ ๊ณต๊ฒฉ์ ์
์ฉ๋ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Google Project Zero์ Ivan Fratric ๋์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22008 | 05/17/2022 | Windows์ฉ Zoom Client for Meetings์์ ์ ๋ฐ์ดํธ ํจํค์ง ๋ค์ด๊ทธ๋ ์ด๋ | ์ํ | CVE-2022-22786 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom Client for Meetings 5.10.0 ์ด์ ๋ฒ์ ๊ณผ Windows์ฉ ํ์์ค์ฉ Zoom Rooms 5.10.0 ์ด์ ๋ฒ์ ์ ์
๋ฐ์ดํธ ํ๋ก์ธ์ค ์ค์ ์ค์น ๋ฒ์ ์ ์ฌ๋ฐ๋ฅด๊ฒ ํ์ธํ์ง ๋ชปํ๋ ๋ฌธ์ ๊ฐ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์ฌ์ฉ์๊ฐ Zoom ํด๋ผ์ด์ธํธ๋ฅผ ๋ ์์ ํ ๋ฒ์ ์ผ๋ก ๋ค์ด๊ทธ๋ ์ด๋ํ๋๋ก ์์ด๋ ์ ๊ตํ ๊ณต๊ฒฉ์ ์
์ฉ๋ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Google Project Zero์ Ivan Fratric ๋์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22007 | 05/17/2022 | Zoom Client for Meetings์ ์๋ชป ์ ํ๋ ์ธ์ ์ฟ ํค | ์ํ | CVE-2022-22785 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L
์ค๋ช
: Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์ฉ) 5.10.0 ์ด์ ๋ฒ์ ์ ํด๋ผ์ด์ธํธ ์ธ์
์ฟ ํค๋ฅผ Zoom ๋๋ฉ์ธ์ผ๋ก ์ฌ๋ฐ๋ฅด๊ฒ ์ ํํ์ง ๋ชปํ๋ ๋ฌธ์ ๊ฐ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์ฌ์ฉ์์ Zoom ๋ฒ์ ์ธ์
์ฟ ํค๋ฅผ Zoom ์ธ์ ๋๋ฉ์ธ์ผ๋ก ๋ณด๋ด๋ ์ ๊ตํ ๊ณต๊ฒฉ์ ์
์ฉ๋ ์ ์์ต๋๋ค. ์ ์ฌ์ ์ผ๋ก Zoom ์ฌ์ฉ์์ ์คํธํ์ ๊ฐ๋ฅํ๊ฒ ๋ง๋ค ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Google Project Zero์ Ivan Fratric ๋์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB- 22006 | 05/17/2022 | Zoom Client for Meetings์ ์๋ชป๋ XML ๊ตฌ๋ฌธ ๋ถ์ | ์ํ | CVE-2022-22784 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
์ค๋ช
: Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์ฉ) 5.10.0 ์ด์ ๋ฒ์ ์ XMPP ๋ฉ์์ง์ XML ์คํ ์๋ฅผ ์ฌ๋ฐ๋ฅด๊ฒ ๊ตฌ๋ฌธ ๋ถ์ํ์ง ๋ชปํ๋ ๋ฌธ์ ๊ฐ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์
์์ ์ธ ์ฌ์ฉ์๊ฐ ํ์ฌ XMPP ๋ฉ์์ง ์ปจํ
์คํธ์์ ๋ฒ์ด๋์ ์ ๋ฉ์์ง ์ปจํ
์คํธ๋ฅผ ๋ง๋ค์ด, ์์ ์ฌ์ฉ์์ ํด๋ผ์ด์ธํธ๊ฐ ๋ค์ํ ์์
์ ์ํํ๋๋ก ์กฐ์ํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์๋ฒ์์ XMPP ๋ฉ์์ง๋ฅผ ์์กฐํ๋ ์ ๊ตํ ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Google Project Zero์ Ivan Fratric ๋์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB- 22005 | 04/27/2022 | Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ ์๋น์ค์์ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ ๋ ธ์ถ | ์ํ | CVE-2022-22783 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/CR:H
์ค๋ช
: Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ
์ปค๋ฅํฐ ์ปจํธ๋กค๋ฌ ๋ฒ์ 4.8.102.20220310 ๋ฐ ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ
์ปค๋ฅํฐ MMR ๋ฒ์ 4.8.102.20220310์ ์ทจ์ฝ์ ์ด ์๋ ๊ณต๊ฒฉ์๊ฐ ๊ด์ฐฐํ ์ ์๋ ์ฐ๊ฒฐ๋ ํด๋ผ์ด์ธํธ์ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ ์กฐ๊ฐ์ ๋
ธ์ถํฉ๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Zoom ๊ณต๊ฒฉ ๋ณด์ ํ |
|||||
|
ZSB-22004 | 04/27/2022 | Windows Zoom ํด๋ผ์ด์ธํธ์ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ | CVE-2022-22782 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
์ค๋ช
: 5.9.7 ๋ฒ์ ์ด์ ์ Windows์ฉ Zoom Client for Meetings, 5.10.0 ๋ฒ์ ์ด์ ์ Windows์ฉ ํ์์ค์ฉ Zoom Rooms, 5.10.3 ๋ฒ์ ์ด์ ์ Windows์ฉ Microsoft Outlook์ฉ Zoom ํ๋ฌ๊ทธ์ธ, 5.9.6 ๋ฒ์ ์ด์ ์ Zoom VDI Windows ๋ฏธํ
Client๋ ์ค์น ํ๋ก๊ทธ๋จ ๋ณต๊ตฌ ์์
์ค ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์
๋ฌธ์ ์ ์ทจ์ฝํ์ต๋๋ค. ์
์์ ํ์์๋ ์ ์ฌ์ ์ผ๋ก ์ด๋ฅผ ํ์ฉํ์ฌ ์์คํ
์์ค ํ์ผ ๋๋ ํด๋๋ฅผ ์ญ์ ํด ์ฌ์ฉ์์ ํธ์คํธ ๋จธ์ ์์ ๋ฌด๊ฒฐ์ฑ ๋๋ ๊ฐ์ฉ์ฑ ๋ฌธ์ ๋ฅผ ์ผ์ผํฌ ์ ์์ต๋๋ค. ์ถ์ฒ: ์ ๋ก ๋ฐ์ด ์ด๋์ ํฐ๋ธ๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22003 | 04/27/2022 | macOS์ฉ Zoom Client for Meetings์์ ์ ๋ฐ์ดํธ ํจํค์ง ๋ค์ด๊ทธ๋ ์ด๋ | ์ํ | CVE-2022-22781 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
์ค๋ช
: 5.9.6 ๋ฒ์ ์ด์ ์ macOS์ฉ Zoom Client for Meetings(ํ์ค ๋ฐ IT ๊ด๋ฆฌ์์ฉ)๋ ์
๋ฐ์ดํธ ๊ณผ์ ์์ ํจํค์ง ๋ฒ์ ์ ์ ๋๋ก ํ์ธํ์ง ๋ชปํ์ต๋๋ค. ์ด๋ก ์ธํด ์
์์ ํ์์๊ฐ ์์ฌํ์ง ์๋ ์ฌ์ฉ์์ ํ์ฌ ์ค์น๋ ๋ฒ์ ์ ๋ ์์ ํ ๋ฒ์ ์ผ๋ก ์
๋ฐ์ดํธํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Objective-See์ Patrick Wardle์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-22002 | 02/08/2022 | Zip Bombing์ ์ทจ์ฝํ Zoom Team Chat | ์ํ | CVE-2022-22780 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.7 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
์ค๋ช
: 5.8.6 ๋ฒ์ ์ด์ ์ Android, 5.9.0 ๋ฒ์ ์ด์ ์ iOS, 5.8.6 ๋ฒ์ ์ด์ ์ Linux, 5.7.3 ๋ฒ์ ์ด์ ์ macOS ๋ฐ 5.6.3 ๋ฒ์ ์ด์ ์ Windows์ฉ ์ ํ ๋ฒ์ ์์ Zoom Client for Meetings ์ฑํ
๊ธฐ๋ฅ์ด Zip Bombing ๊ณต๊ฒฉ์ ์ทจ์ฝํ์ต๋๋ค. ์ด๋ก ์ธํด ์์คํ
๋ฆฌ์์ค๊ฐ ๊ณ ๊ฐ๋์ด ํด๋ผ์ด์ธํธ ํธ์คํธ์์ ๊ฐ์ฉ์ฑ ๋ฌธ์ ๊ฐ ๋ฐ์ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Walmart Global Tech์ Johnny Yu๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-22001 | 02/08/2022 | macOS ๋ฐ Windows์ฉ Keybase ํด๋ผ์ด์ธํธ์์ ์ญ์ ๋ ๋ฉ์์ง๊ฐ ์ ์ง๋จ | ์ํ | CVE-2022-22779 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 3.7 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
์ค๋ช
: macOS ๋ฐ 5.9.0 ๋ฒ์ ์ด์ ์ Windows์ฉ Keybase ํด๋ผ์ด์ธํธ๊ฐ ์ฌ์ฉ์๊ฐ ์์ํ ์ญ์ ๋ ๋ฉ์์ง๋ฅผ ์ ๋๋ก ์ ๊ฑฐํ ์ ์์ต๋๋ค. ์ด๋ ๋ฐ์ ์๊ฐ ๋ฉ์์ง๋ฅผ ์ญ์ ํ๊ธฐ ์ ์ ์ฌ์ฉ์๊ฐ ๋น์ฑํ
๊ธฐ๋ฅ์ผ๋ก ์ ํํ๊ณ ํธ์คํธ๋ฅผ ์ฌ๋ฆฝ ์ํ๋ก ๋๋ ๊ฒฝ์ฐ ๋ฐ์ํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ์ฌ์ฉ์์ ํ์ผ ์์คํ
์์ ์ญ์ ๋์ด์ผ ํ์ ๋ฏผ๊ฐํ ์ ๋ณด๊ฐ ๊ณต๊ฐ๋ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Olivia O'Hara๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21022 | 12/14/2021 | Windows์ฉ Keybase ํด๋ผ์ด์ธํธ์์ ์์ ๋ช ๋ น ์คํ | ์ํ | CVE-2021-34426 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
์ค๋ช
: Windows์ฉ Keybase ํด๋ผ์ด์ธํธ 5.6.0 ์ด์ ๋ฒ์ ์์ ์ฌ์ฉ์๊ฐ ๋ช
๋ น์ค์์ "keybase git lfs-config" ๋ช
๋ น์ ์คํํ ๊ฒฝ์ฐ ์ทจ์ฝ์ฑ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. 5.6.0 ์ด์ ๋ฒ์ ์์ ์ฌ์ฉ์์ Git ๋ฆฌํฌ์งํ ๋ฆฌ์ ๋ํ ์ฐ๊ธฐ ๊ถํ์ ๊ฐ์ง๊ณ ์๋ ์
์์ ํ์์๊ฐ ์ด ์ทจ์ฝ์ฑ์ ์ด์ฉํ์ฌ ์ ์ฌ์ ์ผ๋ก ์ฌ์ฉ์์ ๋ก์ปฌ ์์คํ
์์ ์์์ Windows ๋ช
๋ น์ ์คํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: RyotaK๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21021 | 12/14/2021 | Zoom Client for Meetings ์ฑํ ์์์ ์๋ฒ ์ธก ์์ฒญ ์์กฐ | ์ํ | CVE-2021-34425 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.7 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
์ค๋ช
: Zoom Client for Meetings 5.7.3 ์ด์ ๋ฒ์ (Android, iOS, Linux, macOS ๋ฐ Windows์ฉ)์์ ์ฑํ
๋ด "๋งํฌ ๋ฏธ๋ฆฌ๋ณด๊ธฐ" ๊ธฐ๋ฅ์ ์๋ฒ ์ธก ์์ฒญ ์์กฐ ์ทจ์ฝ์ฑ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. 5.7.3 ์ด์ ๋ฒ์ ์์ ์ฌ์ฉ์๊ฐ ์ฑํ
์ "๋งํฌ ๋ฏธ๋ฆฌ๋ณด๊ธฐ" ๊ธฐ๋ฅ์ ํ์ฑํํ๋๋ก ์ค์ ํ ๊ฒฝ์ฐ ์
์์ ํ์์๊ฐ ์์ ์ ์ง์ ์ก์ธ์คํ ์ ์๋ URL์ ์ฌ์ฉ์๊ฐ ์์์ HTTP GET ์์ฒญ์ ๋ณด๋ด๋๋ก ์ฌ์ฉ์๋ฅผ ์์ผ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Walmart Global Tech์ Johnny Yu๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21020 | 11/24/2021 | Zoom ํด๋ผ์ด์ธํธ ๋ฐ ๊ธฐํ ์ ํ์์ ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ ๋ ธ์ถ | ์ํ | CVE-2021-34424 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
์ค๋ช
: ์ด ๊ฒ์ํ์ "์ํฅ์ ๋ฐ๋ ์ ํ" ์น์
์ ๋์ด๋์ด ์๋ ์ ํ์์ ์ ์ฌ์ ์ผ๋ก ํ๋ก์ธ์ค ๋ฉ๋ชจ๋ฆฌ ์ํ๊ฐ ๋
ธ์ถ๋ ์ ์๋ ์ทจ์ฝ์ฑ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด ๋ฌธ์ ๋ก ์ธํด ์ ํ ๋ฉ๋ชจ๋ฆฌ ์ค ์์์ ์์ญ์ด ์ ์ฌ์ ์ผ๋ก ๋
ธ์ถ๋ ์ ์์ต๋๋ค. ์ถ์ฒ: Google Project Zero์ Natalie Silvanovich๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21019 | 11/24/2021 | Zoom ํด๋ผ์ด์ธํธ ๋ฐ ๊ธฐํ ์ ํ์์์ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ | ์ํ | CVE-2021-34423 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.3 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
์ค๋ช
: ์ด ๊ฒ์ํ์ "์ํฅ์ ๋ฐ๋ ์ ํ" ์น์
์ ๋์ด๋์ด ์๋ ์ ํ์์ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ ์ทจ์ฝ์ฑ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด๋ก ์ธํด ์
์์ ํ์์๊ฐ ์๋น์ค ๋๋ ์ ํ๋ฆฌ์ผ์ด์
์๋์ ์ค๋จ์ํค๊ฑฐ๋ ์ด๋ฌํ ์ทจ์ฝ์ฑ์ ์ด์ฉํ์ฌ ์์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ถ์ฒ: ์ถ์ฒ: Google Project Zero์ Natalie Silvanovich๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21018 | 11/09/2021 | Windows์ฉ Keybase ํด๋ผ์ด์ธํธ์์ ํ์ผ ์ด๋ฆ์ ๊ฒฝ๋ก ํต๊ณผ | ์ํ | CVE-2021-34422 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.2 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
์ค๋ช
: ํ ํด๋์ ์
๋ก๋๋ ํ์ผ ์ด๋ฆ์ ํ์ธํ ๋ Windows์ฉ Keybase ํด๋ผ์ด์ธํธ 5.7.0 ์ด์ ๋ฒ์ ์์ ๊ฒฝ๋ก ํต๊ณผ ์ทจ์ฝ์ฑ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์
์์ ์ธ ์ฌ์ฉ์๋ ์ด๋ค ์ฌ์ฉ์๊ฐ ์๋ํ์ง ์์ ์ ํ๋ฆฌ์ผ์ด์
์ ํธ์คํธ ์ปดํจํฐ์์ ์คํํ ์ ์๋๋ก ํน๋ณํ ๋ง๋ค์ด์ง ์ด๋ฆ์ ํ์ผ์ ๊ณต์ ํด๋์ ์
๋ก๋ํ ์ ์์ต๋๋ค. ์
์์ ์ธ ์ฌ์ฉ์๊ฐ ์ด ๋ฌธ์ ๋ฅผ ์
์ฉํ์ฌ Keybase ํด๋ผ์ด์ธํธ์ ๊ณต์ฉ ํด๋ ๊ณต์ ๊ธฐ๋ฅ์ ์ฌ์ฉํ ๊ฒฝ์ฐ ์๊ฒฉ ์ฝ๋ ์คํ์ผ๋ก ์ด์ด์ง ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: m4t35z๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21017 | 11/09/2021 | Android ๋ฐ iOS์ฉ Keybase ํด๋ผ์ด์ธํธ์์ ์ญ์ ๋ ๋ฉ์์ง๊ฐ ์ ์ง๋จ | ์ํ | CVE-2021-34421 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 3.7 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
์ค๋ช
: Android ๋ฐ iOS์ฉ Keybase ํด๋ผ์ด์ธํธ 5.8.0 ์ด์ ๋ฒ์ ์์ ๋ฐ์ ์ฌ์ฉ์๊ฐ ๋ฉ์์ง๋ฅผ ์ญ์ ํ๋ ๋์ ์์ ์ฌ์ฉ์๊ฐ ๋ฐฑ๊ทธ๋ผ์ด๋์ ์ฑํ
์ธ์
์ ๋ฐฐ์นํ ๊ฒฝ์ฐ ์ฌ์ฉ์๊ฐ ์ญ์ ํ๊ธฐ ์์ํ ๋ฉ์์ง๋ฅผ ์ ๋๋ก ์ ๊ฑฐํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ๊ณ ๊ฐ ๊ธฐ๊ธฐ์์ ์ญ์ ๋์ด์ผ ํ๋ ๋ฏผ๊ฐํ ์ ๋ณด๊ฐ ๊ณต๊ฐ๋ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Olivia O'Hara, John Jackson, Jackson Henry, Robert Willis๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21016 | 11/09/2021 | Zoom Windows ์ค์น ์คํ ์๋ช ๊ฑด๋๋ฐ๊ธฐ | ์ํ | CVE-2021-34420 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.7 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
์ค๋ช
: Windows์ฉ Zoom Client for Meetings 5.5.4 ์ด์ ๋ฒ์ ์ ์ค์น ํ๋ก๊ทธ๋จ์์ ํ์ฅ์๊ฐ .msi, .ps1, .bat์ธ ํ์ผ์ ์๋ช
์ ์ ๋๋ก ํ์ธํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ์
์์ ํ์์๊ฐ ๊ณ ๊ฐ์ ์ปดํจํฐ์ ์
์ฑ ์ํํธ์จ์ด๋ฅผ ์ค์นํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: ManoMano์ Laurent Delosieres๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21015 | 11/09/2021 | Zoom Linux ํด๋ผ์ด์ธํธ์ HTML ์ฝ์ | ์ํ | CVE-2021-34419 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 3.7 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
์ค๋ช
: Ubuntu Linux์ฉ Zoom Client for Meetings 5.1.0 ์ด์ ๋ฒ์ ์์ ๋ฏธํ
์ค ํ๋ฉด ๊ณต์ ์ค์ธ ์ฌ์ฉ์์๊ฒ ์๊ฒฉ ์ ์ด ์์ฒญ์ ๋ณด๋ผ ๊ฒฝ์ฐ HTML์ด ์ฝ์
๋๋ ๊ฒฐํจ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด๋ก ์ธํด ๋ฏธํ
์ฐธ๊ฐ์๊ฐ ์์
์์ง๋์ด๋ง ๊ณต๊ฒฉ์ ๋์์ด ๋ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: hackdefense์ Danny de Weille์ Rick Verdoes๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21014 | 11/09/2021 | ์จ-ํ๋ ๋ฏธ์ค ์น ์ฝ์์์ ์ฌ์ ์ธ์ฆ Null ํฌ์ธํฐ ์ถฉ๋ | ์ํ | CVE-2021-34418 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.0 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L ์ค๋ช : ์ด ๊ฒ์ํ์ "์ํฅ์ ๋ฐ๋ ์ ํ" ์น์ ์ ๋์ด๋์ด ์๋ ์ ํ์ ๋ํ ์น ์ฝ์ ๋ก๊ทธ์ธ ์๋น์ค์์ ์ธ์ฆ์ ์งํํ๋ ๋์ NULL ๋ฐ์ดํธ๊ฐ ์ ์ก๋์๋์ง ์ฌ๋ถ๋ฅผ ํ์ธํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ๋ก๊ทธ์ธ ์๋น์ค๊ฐ ์ถฉ๋ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Jeremy Brown์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-21013 | 11/09/2021 | MMR์ ์น ์ฝ์์ ํตํด ๋ฃจํธ ๊ถํ์ผ๋ก ์ธ์ฆ๋ ์๊ฒฉ ๋ช ๋ น ์คํ | ์ํ | CVE-2021-34417 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.9 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N ์ค๋ช : ์ด ๊ฒ์ํ์ "์ํฅ์ ๋ฐ๋ ์ ํ" ์น์ ์ ๋์ด๋์ด ์๋ ์ ํ์ ๋ํ ์น ํฌํธ์ ๋คํธ์ํฌ ํ๋ก์ ํ์ด์ง์์ ๋คํธ์ํฌ ํ๋ก์ ์ํธ ์ค์ ์ ์ํ ์์ฒญ์ ์ ๋ ฅ ๋ด์ฉ์ ํ์ธํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ์น ํฌํธ ๊ด๋ฆฌ์๊ฐ ์๊ฒฉ ๋ช ๋ น์ ์ฝ์ ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Jeremy Brown์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-21012 | 09/30/2021 | Web Portal์ ํตํด ์จ-ํ๋ ๋ฏธ์ค ์ด๋ฏธ์ง์ ์๊ฒฉ ์ฝ๋ ์คํ | ์ํ | CVE-2021-34416 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N ์ค๋ช : Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ ์ปค๋ฅํฐ 4.6.360.20210325 ์ด์ ๋ฒ์ , Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ ์ปค๋ฅํฐ MMR 4.6.360.20210325 ์ด์ ๋ฒ์ , Zoom ์จ-ํ๋ ๋ฏธ์ค ๊ธฐ๋ก ์ปค๋ฅํฐ 3.8.44.20210326 ์ด์ ๋ฒ์ , Zoom ์จ-ํ๋ ๋ฏธ์ค VRC 4.4.6752.20210326 ์ด์ ๋ฒ์ , Zoom ์จ-ํ๋ ๋ฏธ์ค VRC ๋ถํ ๋ถ์ฐ ์ฅ์น 2.5.5495.20210326 ์ด์ ๋ฒ์ ์ ์ํ ๋คํธ์ํฌ ์ฃผ์ ๊ด๋ฆฌ์ ์ค์ Web Portal์์ ๋คํธ์ํฌ ๊ตฌ์ฑ ์ ๋ฐ์ดํธ๋ฅผ ์ํ ์์ฒญ์ ์ ๋ ฅ ๋ด์ฉ์ ํ์ธํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ์น ํฌํธ ๊ด๋ฆฌ์๊ฐ ์จ-ํ๋ ๋ฏธ์ค ์ด๋ฏธ์ง์ ์๊ฒฉ ๋ช ๋ น์ ์ฝ์ ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Positive Technologies์ Egor Dimitrenko๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21011 | 09/30/2021 | PDU๋ฅผ ์ฌ์ฉํ ZC ์ถฉ๋๋ก ์ธํ ๋ค์์ ํ ๋น ๋ฐ์ | ์ํ | CVE-2021-34415 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H ์ค๋ช : Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ ์ปค๋ฅํฐ ์ปจํธ๋กค๋ฌ 4.6.358.20210205 ์ด์ ๋ฒ์ ์ ์๋ ์์ญ ์ปจํธ๋กค๋ฌ ์๋น์ค์์ ๋ค์ด์ค๋ ๋คํธ์ํฌ ํจํท์ผ๋ก ์ ์ก๋ cnt ํ๋๋ฅผ ํ์ธํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ๋ฆฌ์์ค๊ฐ ์๋ชจ๋๊ณ ์์คํ ์ถฉ๋์ด ๋ฐ์ํฉ๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Positive Technologies์ Nikita Abramov๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21010 | 09/30/2021 | Web Portal๋คํธ์ํฌ ํ๋ก์ ๊ตฌ์ฑ์ ํตํด ๋ฏธํ ์ปค๋ฅํฐ ์๋ฒ์ ๋ํ ์๊ฒฉ ์ฝ๋ ์คํ | ์ํ | CVE-2021-34414 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.2 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H ์ค๋ช : Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ ์ปค๋ฅํฐ ์ปจํธ๋กค๋ฌ 4.6.348.20201217 ์ด์ ๋ฒ์ , Zoom ์จ-ํ๋ ๋ฏธ์ค ๋ฏธํ ์ปค๋ฅํฐ MMR 4.6.348.20201217 ์ด์ ๋ฒ์ , Zoom ์จ-ํ๋ ๋ฏธ์ค ๊ธฐ๋ก ์ปค๋ฅํฐ 3.8.42.20200905 ์ด์ ๋ฒ์ , Zoom ์จ-ํ๋ ๋ฏธ์ค ๊ฐ์ ๋ฃธ ์ปค๋ฅํฐ 4.4.6620.20201110 ์ด์ ๋ฒ์ , Zoom ์จ-ํ๋ ๋ฏธ์ค ๊ฐ์ ๋ฃธ ์ปค๋ฅํฐ ๋ถํ ๋ถ์ฐ ์ฅ์น 2.5.5495.20210326 ์ด์ ๋ฒ์ ์ ์ํ ์น ํฌํธ์ ๋คํธ์ํฌ ํ๋ก์ ํ์ด์ง์์ ๋คํธ์ํฌ ํ๋ก์ ๊ตฌ์ฑ ์ ๋ฐ์ดํธ๋ฅผ ์ํ ์์ฒญ์ ์ ๋ ฅ ๋ด์ฉ์ ํ์ธํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ์น ํฌํธ ๊ด๋ฆฌ์๊ฐ ์จ-ํ๋ ๋ฏธ์ค ์ด๋ฏธ์ง์ ์๊ฒฉ ๋ช ๋ น์ ์ฝ์ ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Positive Technologies์ Egor Dimitrenko๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21009 | 09/30/2021 | Zoom macOS Outlook ํ๋ฌ๊ทธ์ธ ์ค์น ํ๋ก๊ทธ๋จ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ | CVE-2021-34413 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 2.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N ์ค๋ช : macOS์ฉ Microsoft Outlook์ฉ Zoom ํ๋ฌ๊ทธ์ธ 5.3.52553.0918 ์ด์ ์ ๋ชจ๋ ๋ฒ์ ์์ ํ๋ฌ๊ทธ์ธ ์ค์น ํ๋ก์ธ์ค๋ฅผ ์งํํ๋ ๋์ TOC/TOU(Time-of-check Time-of-use) ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด๋ก ์ธํด ํ์ค ์ฌ์ฉ์๊ฐ ์์ ์ ์ ์ฑ ์ ํ๋ฆฌ์ผ์ด์ ์ ํ๋ฌ๊ทธ์ธ ๋๋ ํฐ๋ฆฌ์ ์จ์ ์ ์ฑ ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ถํ์ด ์๋ ์ปจํ ์คํธ์์ ์คํํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Lockheed Martin Red Team์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-21008 | 09/30/2021 | Zoom for Windows ์ค์น ํ๋ก๊ทธ๋จ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ | CVE-2021-34412 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.4 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
์ค๋ช
: Windows์ฉ Zoom Client for Meetings 5.4.0 ์ด์ ์ ๋ชจ๋ ๋ฒ์ ์์ ์ค์น ํ๋ก์ธ์ค๋ฅผ ์งํํ๋ ๋์ Internet Explorer๋ฅผ ์์ํ ์ ์์ต๋๋ค. SCCM ๋ฑ์ ์ํด ๋์ ๊ถํ์ผ๋ก ์ค์น ํ๋ก๊ทธ๋จ์ด ์์๋ ๊ฒฝ์ฐ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์
์ด ๋ฐ์ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Lockheed Martin Red Team์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-21007 | 09/30/2021 | Zoom Rooms ์ค์น ํ๋ก๊ทธ๋จ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์ | ์ํ | CVE-2021-34411 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 4.4 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
์ค๋ช
: Windows์ฉ ํ์์ค์ฉ Zoom Rooms 5.3.0 ์ด์ ๋ฒ์ ์ ์ค์น ํ๋ก์ธ์ค๋ฅผ ์งํํ๋ ๋์ ๋์ ๊ถํ์ผ๋ก Internet Explorer๋ฅผ ์์ํ ์ ์์ต๋๋ค. SCCM ๋ฑ์ ์ํด ๋์ ๊ถํ์ผ๋ก ์ค์น ํ๋ก๊ทธ๋จ์ด ์์๋ ๊ฒฝ์ฐ ๋ก์ปฌ ๊ถํ ์์ค์ปฌ๋ ์ด์
์ด ๋ฐ์ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Lockheed Martin Red Team์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-21004 | 09/30/2021 | ์ฐ๊ฒฐ์ ์ฌ์ฉํ์ฌ Zoom MSI ์ค์น ํ๋ก๊ทธ๋จ ์ฐ๊ธฐ ๊ถํ ์น๊ฒฉ | ์ํ | CVE-2021-34408 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.0 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
์ค๋ช
: Windows์ฉ Zoom Client for Meetings 5.3.2 ์ด์ ๋ฒ์ ์ ์ค์นํ๋ ๋์ ์์ฑ๋ ์ฌ์ฉ์ ์ฐ๊ธฐ ๊ฐ๋ฅ ๋๋ ํฐ๋ฆฌ๋ฅผ ์ฐ๊ฒฐ์ ์ฌ์ฉํ์ฌ ๋ค๋ฅธ ์์น๋ก ๋ฆฌ๋๋ ์
ํ ์ ์์ต๋๋ค. ์ด๋ก ์ดํด ์ ํ๋ ์ฌ์ฉ์๊ฐ ๋ฌ๋ฆฌ ์์ ํ ์ ์๋ ํ์ผ์ ๊ณต๊ฒฉ์๊ฐ ๋ฎ์ด์ธ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Lockheed Martin Red Team์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-21003 | 09/30/2021 | Windows Zoom ์ค์น ํ๋ก๊ทธ๋จ ๋์งํธ ์๋ช ๊ฑด๋๋ฐ๊ธฐ | ์ํ | CVE-2021-33907 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.0 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/CR:H/IR:H/AR:H/MAV:L/MAC:H/MPR:N/MUI:R/MS:U/MC:H/MI:H/MA:H
์ค๋ช
: Windows์ฉ Zoom Client for Meetings 5.3.0 ์ด์ ์ ๋ชจ๋ ๋ฒ์ ์์ ํด๋ผ์ด์ธํธ ์
๋ฐ์ดํธ๋ฅผ ์ํํ ๋ .msi ํ์ผ์ ์๋ช
ํ๊ธฐ ์ํ ์ธ์ฆ์ ์ ๋ณด๋ฅผ ์ ๋๋ก ํ์ธํ ์ ์์ต๋๋ค. ์ด๋ก ์ธํด ๊ถํ์ด ์น๊ฒฉ๋ ์ปจํ
์คํธ์์ ์๊ฒฉ ์ฝ๋๊ฐ ์คํ๋ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Lockheed Martin Red Team์ด ๋ณด๊ณ ํจ |
|||||
|
ZSB-21002 | 08/13/2021 | ํ์ฅ ๊ฐ๋ฅํ ๋ฉ์์ง ๋ฐ ํ์ฌ ์ํ ํ๋กํ ์ฝ ๋ฉ์์ง์์ ์ ํ ํด์ ๋ ์ ์ ๋ฒํผ ์ฐ๊ธฐ์ ํ ์ค๋ฒํ๋ก | ์ํ | CVE-2021-30480 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 8.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/CR:H/IR:H/AR:H/MAV:N/MAC:H/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H
์ค๋ช
: Zoom Client for Meetings 5.6.3 ์ด์ ๋ฒ์ ์ ๋ชจ๋ ๋ฐ์คํฌํฑ์ ํ ๊ธฐ๋ฐ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ๊ฐ ์กด์ฌํฉ๋๋ค. ์ด๋ฌํ ์ฌ์ค์ 2021 Pwn20wn Vancouver์ ์ผ๋ถ ๋ด์ฉ์ผ๋ก Zoom์ ๋ณด๊ณ ๋์์ต๋๋ค. Pwn20wn ๋์ ์์ฐ๋ ์ด ๊ณต๊ฒฉ ์ฒด์ธ์ 2021๋
4์ 9์ผ์ Zoom์ ์ธํ๋ผ์์ ์๋ฒ ์ธก ๋ณ๊ฒฝ ์ฌํญ์ผ๋ก ์ํ๋์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: ์ ๋ก๋ฐ์ด ์ด๋์ ํฐ๋ธ๋ฅผ ํตํด Computest์ Daan Keuper์ Thijs Alkemade๊ฐ ๋ณด๊ณ ํจ |
|||||
|
ZSB-21001 | 03/26/2021 | ์ ํ๋ฆฌ์ผ์ด์ ์ฐฝ ํ๋ฉด ๊ณต์ ๊ธฐ๋ฅ | ์ํ | CVE-2021-28133 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 5.7 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
์ค๋ช
: ๊ฐ๋ณ ์ ํ๋ฆฌ์ผ์ด์
์ฐฝ์ ๊ณต์ ํ ๋ Zoom Windows ๋ฐ Linux Client์ ํ๋ฉด ๊ณต์ ๊ธฐ๋ฅ์ ์ํฅ์ ๋ฏธ์น๋ ์ทจ์ฝ์ ์ผ๋ก ์ธํด "๊ณต์ ์"๊ฐ ๋ค๋ฅธ ์ฐฝ์ ์ต์ํํ๊ฑฐ๋ ์ต๋ํํ๊ฑฐ๋ ๋ซ์ ๊ฒฝ์ฐ ํ๋ฉด์ ๊ณต์ ์ค์ธ ์ฌ์ฉ์๊ฐ ๋ช
์์ ์ผ๋ก ๊ณต์ ํ์ง ์์ ์ ํ๋ฆฌ์ผ์ด์
์ ํ๋ฉด ์ฝํ
์ธ ๊ฐ ๋ค๋ฅธ ๋ฏธํ
์ฐธ๊ฐ์์๊ฒ ์ ์ ๋ณด์ด์ง ์์ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Michael Stramez ๋ฐ Matthias Deeg๊ฐ ๋ฐ๊ฒฌํ์ต๋๋ค. |
|||||
|
ZSB-20002 | 08/14/2020 | Zoom Sharing Service์ Windows DLL | ์ํ | CVE-2020-9767 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: 7.8 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
์ค๋ช
: Zoom Sharing Service์์ ๋ก๋๋๋ ๋์ ์ฐ๊ฒฐ ๋ผ์ด๋ธ๋ฌ๋ฆฌ("DLL")์ ๊ด๋ จ๋ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๋ก์ปฌ Windows ์ฌ์ฉ์๊ฐ NT AUTHORITY/SYSTEM ์ฌ์ฉ์๋ก ๊ถํ์ ์์ค์ปฌ๋ ์ด์
ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Context Information Security์ Connor Scott |
|||||
|
ZSB-20001 | 05/04/2020 | Windows์ฉ Zoom IT ์ค์น ํ๋ก๊ทธ๋จ | ์ํ | CVE-2020-11443 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: ์ต์ : 8.4 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
์ค๋ช
: ํ์ผ์ ์ญ์ ํ ๋ Zoom Windows ์ค์น ํ๋ก๊ทธ๋จ์ด ์ฐ๊ฒฐ์ ์ฒ๋ฆฌํ๋ ๋ฐฉ์์ ์ทจ์ฝ์ ์ด ์์ด ๋ก์ปฌ Windows ์ฌ์ฉ์๊ฐ ๋ค๋ฅธ ๋ฐฉ๋ฒ์ผ๋ก๋ ์ญ์ ํ ์ ์์์ ํ์ผ์ ์ญ์ ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Lockheed Martin Red Team |
|||||
|
ZSB-19003 | 07/12/2019 | ZoomOpener ๋๋จผ | ์ํ | CVE-2019-13567 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: ์ต์ : 7.5 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
์ค๋ช
: Zoom macOS Client์ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๊ณต๊ฒฉ์๋ ๊ณต๊ฒฉ ๋์์์ ๊ธฐ๊ธฐ์ ์
์ฑ ์ํํธ์จ์ด๋ฅผ ๋ค์ด๋ก๋ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: ์ ์ ์์ |
|||||
|
ZSB-19002 | 07/09/2019 | ๊ธฐ๋ณธ ๋น๋์ค ์ค์ | ์ํ | CVE-2019-13450 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: ์ต์ : 3.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
์ค๋ช
: macOS Zoom ๋ฐ RingCentral Client์ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ์ฌ์ฉ์๊ฐ ํ์ฑ ์ํ์ธ ๋น๋์ค ์นด๋ฉ๋ผ๋ก ๋น๋์ค ํตํ์ ๊ฐ์ ๋ก ์ฐธ์ฌํ๊ฒ ํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Jonathan Leitschuh๊ฐ ๋ฐ๊ฒฌํ์ต๋๋ค. |
|||||
|
ZSB-19001 | 07/09/2019 | ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ - macOS | ์ํ | CVE-2019-13449 |
์ฌ๊ฐ๋: ์ํ CVSS ์ ์: ์ต์ : 3.1 CVSS ๋ฒกํฐ ๋ฌธ์์ด: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
์ค๋ช
: macOS Zoom ํด๋ผ์ด์ธํธ์ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ๊ณต๊ฒฉ ๋์์์ ์์คํ
์์ ์๋น์ค ๊ฑฐ๋ถ ์กฐ๊ฑด์ ํธ๋ฆฌ๊ฑฐํ ์ ์์ต๋๋ค. ์ํฅ๋ฐ๋ ์ ํ:
์ถ์ฒ: Jonathan Leitschuh๊ฐ ๋ฐ๊ฒฌํ์ต๋๋ค. |
|||||
No results found |
ํฅํ Zoom ๋ณด์ ๊ฒ์ํ์ ๋ํ ์๋ฆผ์ ๋ฐ์ผ๋ ค๋ฉด ๊ฐ์ธ ์ด๋ฉ์ผ ์ฃผ์๋ฅผ ์ ๋ ฅํด ์ฃผ์ธ์. (์ฐธ๊ณ : ์ด๋ฉ์ผ ๋ณ์นญ์ ์ด๋ฌํ ์๋ฆผ์ ๋ฐ์ง ์์ต๋๋ค.)