Zoom Workplace XSS 취약점 통한 악성 스크립트 삽입 위협 분석

Zoom Workplace Apps Vulnerability Enables Malicious Script Injection Through XSS Flaws

Zoom Workplace Apps Vulnerability Enables Malicious Script Injection Through XSS Flaws

 

• 주요 취약점 개요
  • CVE-2025-27441, CVE-2025-27442
    • Zoom Workplace 앱 내 입력값 검증 불충분으로 인한 크로스사이트스크립팅(XSS) 취약점
    • CVSS 4.6 등급으로 평가되었으며, 인증되지 않은 인접 네트워크 공격자가 악성 스크립트 삽입 가능
    • 회의 메타데이터에 악성 페이로드를 삽입하여 회의 세션 탈취, 자격 증명 노출, 악성코드 전파 등 가능
• 공격 기법 및 위험 요소
  • 인접 네트워크 기반 공격
    • 공용 와이파이, 기업 내 인트라넷 등 동일 네트워크 세그먼트에 있는 공격자가 XSS 수행 가능
    • Zoom의 네트워크 패킷 처리 과정 중 비정상 입력 필터링 실패로 악성 스크립트가 자동 실행됨
  • 사용자 상호작용 불필요
    • 수동 클릭 유도 없이 자동으로 스크립트가 실행되며 세션 탈취 및 정보 유출이 이루어질 수 있음
  • 영향을 받는 대상
    • Zoom Workplace 데스크톱 앱(Windows, macOS, Linux) 6.3.10 미만
    • 모바일 앱(iOS, Android) 및 회의 SDK 통합 버전
    • Zoom Rooms Controller/Client 6.4.0 미만
• 추가 취약점 및 복합 위협
  • CVE-2025-27443
    • Windows 앱에서 인증된 사용자가 로컬 구성파일을 조작할 수 있는 불안정 변수 초기화 취약점
    • 낮은 위험도(CVSS 2.8)지만 로컬 보안 강화 필요
  • CVE-2025-30670, 30671, 30672
    • 네트워크 요청 기반 널 포인터 역참조 취약점
    • 인증된 사용자가 Zoom 프로세스를 크래시 시켜 서비스 거부(DoS) 공격 가능
• 최근 공격 사례 및 위험 경고
  • 2025년 3월 CERT-In 권고(CVE-2025-0149)와 함께 Zoom DoS 공격 취약점 공개
  • Zoom 설치 파일을 위장한 BlackSuit 랜섬웨어, IcedID 악성코드 유포 사례 다수 존재
  • 사용자 신뢰를 악용하는 소프트웨어 공격 사례가 증가함에 따라 협업 툴에 대한 위협 표면 지속 확장
• 보안 권고
  • Zoom의 권고 사항
    • 모든 Zoom Workplace 앱을 6.3.10 이상으로 즉시 업데이트
    • Zoom Rooms는 6.4.0 이상 버전으로 업그레이드
    • 자동 링크 미리보기 기능 비활성화하여 XSS 노출면 축소
    • 다중 사용자 환경에서는 네트워크 분리 및 이상 회의 트래픽 탐지 로깅 강화
  • 조직 내부 보안팀 권고
    • 공용 회의 공간 또는 하이브리드 환경에서 Zoom 사용 시 무결성 검증 강화 필요
    • 보안 패치 주기적 적용 및 취약점 체계적 추적 프로세스 수립
• 결론
  • Zoom Workplace의 XSS 취약점은 비인증 인접 공격자도 회의 세션을 장악할 수 있는 경로를 제공
  • 단순 취약점이라도 빠른 PoC 출현 가능성이 높아 기업 보안팀의 신속한 대응 필요
  • Zoom의 보안 공지(ZSB-25013) 기반 전체 제품군 보안 상태 점검 및 업그레이드 필수