Kant's IT/Vulnerability
Zoom 보안 업데이트 – 권한 상승 취약점 포함 다수의 취약점 패치
Kant Jo
2025. 1. 24. 14:30
Zoom Security Update - Patches Multiple Vulnerabilities That Let Attackers Escalate Privileges
Zoom Security Update - Patches Multiple Vulnerabilities That Let Attackers Escalate Privileges
Zoom Video Communications has released a critical security update addressing multiple vulnerabilities in its suite of applications.
gbhackers.com
- 업데이트 개요
- Zoom Video Communications는 다수의 보안 취약점을 해결하기 위해 중요한 보안 업데이트를 발표
- 권한 상승을 가능하게 하는 심각한 취약점(CVE-2025-0147) 포함
- 주요 패치 내용
- CVE-2025-0147 (CVSS 8.8, 높은 심각도)
- 유형 혼동(type confusion) 문제
- Linux 버전의 Zoom Workplace App 6.2.10 이전 버전에 영향
- 네트워크 접근을 통해 권한 상승 가능
- Zoom Meeting SDK 및 Video SDK에도 동일한 취약점 발생
- CVE-2025-0147 (CVSS 8.8, 높은 심각도)
- 추가 패치된 취약점
- CVE-2025-0146: macOS Zoom Workplace App 설치 프로그램의 심볼릭 링크(symlink) 처리 오류 (CVSS 3.9, 낮은 심각도)
- CVE-2025-0145: Windows 설치 프로그램의 신뢰할 수 없는 검색 경로 문제 (CVSS 4.6, 중간 심각도)
- CVE-2025-0144: 여러 Zoom 애플리케이션에 영향을 미치는 경계 외 쓰기(out-of-bounds write) (CVSS 3.1, 낮은 심각도)
- CVE-2025-0143: Linux 버전 Zoom Workplace App의 경계 외 쓰기 문제 (CVSS 4.3, 중간 심각도)
- CVE-2025-0142: Zoom Jenkins 봇 플러그인의 민감 정보 평문 저장 문제 (CVSS 4.3, 중간 심각도)
- 취약점의 영향
- Zoom Workplace App, Zoom Rooms Clients, Zoom Meeting SDKs, Zoom Video SDKs 등 다양한 Zoom 제품에 영향을 미침
- Windows, macOS, Linux, iOS, Android 플랫폼에 걸쳐 광범위한 취약점 포함
- 취약점 보고 및 협력
- 여러 보안 연구자 및 Zoom의 Offensive Security 팀의 보고로 발견
- Zoom은 보고자들에게 감사를 표하며, 신속한 패치를 적용
- 보안 권고
- Zoom 애플리케이션 업데이트
- Zoom의 최신 버전을 Zoom 다운로드 페이지에서 다운로드
- Zoom Jenkins 봇 플러그인은 버전 1.6 이상으로 업데이트 (Jenkins 플러그인 저장소에서 이용 가능)
- 가능한 보안 위험 방지를 위해 업데이트 권장
- Zoom 애플리케이션 업데이트
- 결론
- 이번 업데이트는 Zoom의 사용자 보호 및 플랫폼 무결성 유지를 위한 주요 조치
- 즉각적인 업데이트를 통해 보안 위협에 대한 대비 필요