개요
ZOOM 제품의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-39818
- Zoom Workplace App 6.0.10 이전 버전 (iOS)
- Zoom Workplace Desktop 6.0.10 이전 버전 (Linux, Windows, macOS)
- Zoom Workplace VDI Client 5.17.13 이전 버전 (Windows)
- Zoom Meeting SDK 6.0.10 이전 버전 (Windows, iOS, Android, macOS, Linux)
CVE-2024-39825
- Zoom Workplace Desktop App 6.0.0 이전 버전 (Linux, Windows, macOS)
- Zoom Workplace VDI Client 5.17.13 이전 버전 (Windows)
- Zoom Workplace App 6.0.0 이전 버전 (iOS, Android)
- Zoom Rooms App 6.0.0 이전 버전 (Windows, Mac, iPad)
해결된 취약점
일부 Zoom Workplace 앱과 SDK의 보호 메커니즘 오류로 인해 인증된 사용자가 네트워크 액세스를 통해 정보를 공개할 수 있는 취약점(CVE-2024-39818)
일부 Zoom Workplace 앱과 룸 클라이언트의 버퍼 오버플로로 인해 인증된 사용자가 네트워크 액세스를 통해 권한을 확대할 수 있는 취약점(CVE-2024-39825)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-39818, CVE-2024-39825
- 참고사이트[3] 참고하여 업데이트
참고사이트
[1] Zoom Workplace Apps and SDKs – Protection Mechanism Failure
https://www.zoom.com/en/trust/security-bulletin/zsb-24025/
[2] Zoom Workplace Apps and Rooms Clients – Buffer Overflow
https://www.zoom.com/en/trust/security-bulletin/zsb-24022/
[3] 다운로드 센터
https://zoom.us/download?amp_device_id=c155bbb3-3416-4cfe-8668-09c0d5fb9684