개요
Zoom 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-24691
- Zoom Desktop Client for Windows 5.16.5 미만의 버전
- Zoom VDI Client for Windows 5.16.10 미만의 버전 (5.14.14, 5.15.12 버전은 취약하지 않음)
- Zoom Rooms Client for Windows 5.17.0 미만의 버전
- Zoom Meeting SDK for Windows 5.16.5 미만의 버전
CVE-2024-24697
- Zoom Desktop Client for Windows 5.17.0 미만의 버전
- Zoom VDI Client for Windows 5.17.5 미만의 버전 (5.15.15, 5.16.12 버전은 취약하지 않음)
- Zoom Meeting SDK for Windows 5.17.0 미만의 버전
- Zoom Rooms Client for Windows 5.17.0 미만의 버전
해결된 취약점
Zoom 제품에서 발생하는 잘못된 입력 유효성 검사로 인한 권한 상승 취약점 (CVE-2024-24691)
Zoom 제품에서 발생하는 신뢰할 수 없는 검색 경로로 인한 권한 상승 취약점 (CVE-2024-24697)
취약점 패치
2024년 2월 13일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트 [1]의 내용을 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
참고 사이트
[1] 다운로드 센터
https://zoom.us/download?deviceId=10dacde1-e4b0-4195-99ab-2dd65789844f&_ics=1708065963153&irclickid=~chec8725ZVNGHCwsrszFwmnjimqrmruqpglfg8972SLHGBxmka90&_ga=2.26946045.1349879297.1708065641-212707252.1708065641
[2] Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows – Improper Input Validation
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
[3] Zoom Clients – Untrusted Search Path
https://www.zoom.com/en/trust/security-bulletin/ZSB-24004/