Trust Center Security, Privacy, Blogs Additional Resources

๋ณด์•ˆ ๊ฒŒ์‹œํŒ

This page may be out of date while it is being translated, please refer to to the official English site for the latest security bulletins.

์‹ฌ๊ฐ๋„ ์ „์ฒด
  • ์‹ฌ๊ฐ๋„ ์ „์ฒด
  • ์œ„ํ—˜
  • ๋†’์Œ
  • ์ค‘๊ฐ„
  • ๋‚ฎ์Œ
CVE ์ „์ฒด
  • CVE ์ „์ฒด
  • CVE-2023-39209
  • CVE-2023-39214
  • CVE-2023-39213
  • CVE-2023-39212
  • CVE-2023-39211
  • CVE-2023-39210
  • CVE-2023-39218
  • CVE-2023-39217
  • CVE-2023-39216
  • CVE-2023-36535
  • CVE-2023-36534
  • CVE-2023-36533
  • CVE-2023-36532
  • CVE-2023-36541
  • CVE-2023-36540
  • CVE-2023-36538
  • CVE-2023-36537
  • CVE-2023-36536
  • CVE-2023-34119
  • CVE-2023-34118
  • CVE-2023-34117
  • CVE-2023-34116
  • CVE-2023-36539
  • CVE-2023-34115
  • CVE-2023-34114
  • CVE-2023-34113
  • CVE-2023-34122
  • CVE-2023-34121
  • CVE-2023-34120
  • CVE-2023-28603
  • CVE-2023-28602
  • CVE-2023-28601
  • CVE-2023-28600
  • CVE-2023-28599
  • CVE-2023-28598
  • CVE-2023-28597
  • CVE-2023-28596
  • CVE-2023-22883
  • CVE-2023-22881
    CVE-2023-22882
  • CVE-2023-22880
  • CVE-2022-36930
  • CVE-2022-36929
  • CVE-2022-36928
  • CVE-2022-36926
    CVE-2022-36927
  • CVE-2022-36925
  • CVE-2022-36924
  • CVE-2022-28768
  • CVE-2022-28766
  • CVE-2022-28764
  • CVE-2022-28763
  • CVE-2022-28762
  • CVE-2022-28761
  • CVE-2022-28760
  • CVE-2022-28758
    CVE-2022-28759
  • CVE-2022-28757
  • CVE-2022-28756
  • CVE-2022-28751
  • CVE-2022-28753
    CVE-2022-28754
  • CVE-2022-28755
  • CVE-2022-28750
  • CVE-2022-28749
  • CVE-2022-22788
  • CVE-2022-22787
  • CVE-2022-22786
  • CVE-2022-22785
  • CVE-2022-22784
  • CVE-2022-22783
  • CVE-2022-22782
  • CVE-2022-22781
  • CVE-2022-22780
  • CVE-2022-22779
  • CVE-2021-34426
  • CVE-2021-34425
  • CVE-2021-34424
  • CVE-2021-34423
  • CVE-2021-34422
  • CVE-2021-34421
  • CVE-2021-34420
  • CVE-2021-34419
  • CVE-2021-34418
  • CVE-2021-34417
  • CVE-2021-34416
  • CVE-2021-34415
  • CVE-2021-34414
  • CVE-2021-34413
  • CVE-2021-34412
  • CVE-2021-34411
  • CVE-2021-34408
  • CVE-2021-33907
  • CVE-2021-30480
  • CVE-2021-28133
  • CVE-2020-9767
  • CVE-2020-11443
  • CVE-2019-13567
  • CVE-2019-13450
  • CVE-2019-13449
๊ฒ€์ƒ‰

๋ณด์•ˆ ๊ฒŒ์‹œํŒ

Zoom์€ Zoom ๋ณด์•ˆ ๊ฒŒ์‹œํŒ์— ๊ธฐ์žฌ๋œ ๋‚ด์šฉ์œผ๋กœ ์ธํ•ด ๊ฐœ๋ณ„ ๊ณ ๊ฐ์—๊ฒŒ ๋ฏธ์น˜๋Š” ์ทจ์•ฝ์„ฑ ์˜ํ–ฅ์— ๋Œ€ํ•œ ์ง€์นจ์„ ์ œ๊ณตํ•˜๊ฑฐ๋‚˜ ์ทจ์•ฝ์„ฑ์— ๋Œ€ํ•œ ์ถ”๊ฐ€์ ์ธ ์„ธ๋ถ€ ์ •๋ณด๋ฅผ ์ œ๊ณตํ•˜์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์ตœ์‹  ์ˆ˜์ • ์‚ฌํ•ญ ๋ฐ ๋ณด์•ˆ ๊ฐœ์„  ์‚ฌํ•ญ์„ ์ ์šฉํ•˜๋ ค๋ฉด ์ตœ์‹  ๋ฒ„์ „์˜ Zoom ์†Œํ”„ํŠธ์›จ์–ด๋กœ ์—…๋ฐ์ดํŠธํ•˜๋Š” ๊ฒƒ์ด ์ข‹์Šต๋‹ˆ๋‹ค.

ZSB ๋‚ ์งœ ์ œ๋ชฉ ์‹ฌ๊ฐ๋„ CVE(ํ•ด๋‹นํ•˜๋Š” ๊ฒฝ์šฐ)
ZSB-23041 08/08/2023 Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ - ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ ์ค‘๊ฐ„ CVE-2023-39209

์‹ฌ๊ฐ๋„: ์ค‘๊ฐ„

CVSS ์ ์ˆ˜: 5.9

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

์„ค๋ช…: Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.15.5 ์ด์ „ ๋ฒ„์ „์—์„œ ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ์œผ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ •๋ณด ๊ณต๊ฐœ๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.15.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23039 08/08/2023 Zoom ํด๋ผ์ด์–ธํŠธ SDK - ๋ฏผ๊ฐํ•œ ์ •๋ณด ๋…ธ์ถœ ๋†’์Œ CVE-2023-39214

์‹ฌ๊ฐ๋„: ๋†’์Œ

CVSS ์ ์ˆ˜: 7.6

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

์„ค๋ช…: Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.5 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ฏผ๊ฐํ•œ ์ •๋ณด ๋…ธ์ถœ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์„œ๋น„์Šค ๊ฑฐ๋ถ€๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.5 ์ด์ „ ๋ฒ„์ „
  • iOS์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.5 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.5 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.5 ์ด์ „ ๋ฒ„์ „
  • Linux์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23038 08/08/2023 Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ ๋ฐ Zoom VDI ํด๋ผ์ด์–ธํŠธ - ํŠน์ˆ˜ ์š”์†Œ์˜ ์ž˜๋ชป๋œ ์ค‘๋ฆฝํ™” ์œ„ํ—˜ CVE-2023-39213

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 9.6

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ ๋ฐ Zoom VDI ํด๋ผ์ด์–ธํŠธ 5.15.2 ์ด์ „ ๋ฒ„์ „์—์„œ ํŠน์ˆ˜ ์š”์†Œ์˜ ์ž˜๋ชป๋œ ์ค‘๋ฆฝํ™”๋กœ ์ธํ•ด ์ธ์ฆ๋˜์ง€ ์•Š์€ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.15.2 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI ํด๋ผ์ด์–ธํŠธ 5.15.2 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23037 08/08/2023 Windows์šฉ Zoom Rooms - ์‹ ๋ขฐํ•  ์ˆ˜ ์—†๋Š” ๊ฒ€์ƒ‰ ๊ฒฝ๋กœ ๋†’์Œ CVE-2023-39212

์‹ฌ๊ฐ๋„: ๋†’์Œ

CVSS ์ ์ˆ˜: 7.9

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom Rooms 5.15.5 ์ด์ „ ๋ฒ„์ „์—์„œ ์‹ ๋ขฐํ•  ์ˆ˜ ์—†๋Š” ๊ฒ€์ƒ‰ ๊ฒฝ๋กœ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์„œ๋น„์Šค ๊ฑฐ๋ถ€๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Rooms 5.15.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23036 08/08/2023 Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ ๋ฐ Windows์šฉ Zoom Rooms - ์ž˜๋ชป๋œ ๊ถŒํ•œ ๊ด€๋ฆฌ ๋†’์Œ CVE-2023-39211

์‹ฌ๊ฐ๋„: ๋†’์Œ

CVSS ์ ์ˆ˜: 8.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ ๋ฐ Windows์šฉ Zoom Rooms 5.15.5 ์ด์ „ ๋ฒ„์ „์—์„œ ์ž˜๋ชป๋œ ๊ถŒํ•œ ๊ด€๋ฆฌ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ •๋ณด ๊ณต๊ฐœ๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ 5.15.5 ์ด์ „ ๋ฒ„์ „
  • Windows์šฉ Zoom Rooms 5.15.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23035 08/08/2023 Windows์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK - ๋ฏผ๊ฐํ•œ ์ •๋ณด์˜ ํ…์ŠคํŠธ ์Šคํ† ๋ฆฌ์ง€ ์ง€์šฐ๊ธฐ ์ค‘๊ฐ„ CVE-2023-39210

์‹ฌ๊ฐ๋„: ์ค‘๊ฐ„

CVSS ์ ์ˆ˜: 5.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

์„ค๋ช…: Windows์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.0 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ฏผ๊ฐํ•œ ์ •๋ณด์˜ ํ…์ŠคํŠธ ์Šคํ† ๋ฆฌ์ง€ ์ •๋ฆฌ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ •๋ณด ๊ณต๊ฐœ๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23034 08/08/2023 Zoom ํด๋ผ์ด์–ธํŠธ - ์„œ๋ฒ„ ์ธก ๋ณด์•ˆ์˜ ํด๋ผ์ด์–ธํŠธ ์ธก ์‹œํ–‰ ์ค‘๊ฐ„ CVE-2023-39218

์‹ฌ๊ฐ๋„: ์ค‘๊ฐ„

CVSS ์ ์ˆ˜: 6.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

์„ค๋ช…: Zoom ํด๋ผ์ด์–ธํŠธ 5.14.10 ์ด์ „ ๋ฒ„์ „์—์„œ ์„œ๋ฒ„ ์ธก ๋ณด์•ˆ์˜ ํด๋ผ์ด์–ธํŠธ ์ธก ์‹œํ–‰์œผ๋กœ ์ธํ•ด ๊ถŒํ•œ์ด ์žˆ๋Š” ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ •๋ณด ๊ณต๊ฐœ๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Linux์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI ํ˜ธ์ŠคํŠธ ๋ฐ ํ”Œ๋Ÿฌ๊ทธ์ธ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom ๋ชจ๋ฐ”์ผ ์•ฑ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • iOS์šฉ Zoom ๋ชจ๋ฐ”์ผ ์•ฑ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • iPad์šฉ Zoom Rooms 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom Rooms 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Windows์šฉ Zoom Rooms 5.14.10 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom Rooms 5.14.10 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23033 08/08/2023 Zoom SDK - ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ ์œ„ํ—˜ CVE-2023-39217

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

์„ค๋ช…: Zoom SDK 5.14.10 ์ด์ „ ๋ฒ„์ „์—์„œ ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ์œผ๋กœ ์ธํ•ด ์ธ์ฆ๋˜์ง€ ์•Š์€ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์„œ๋น„์Šค ๊ฑฐ๋ถ€๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.10 ์ด์ „ ๋ฒ„์ „
  • iOS์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.10 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Linux์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.10 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23032 08/08/2023 Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ - ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ ์œ„ํ—˜ CVE-2023-39216

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 9.6

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.7 ์ด์ „ ๋ฒ„์ „์—์„œ ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ์œผ๋กœ ์ธํ•ด ์ธ์ฆ๋˜์ง€ ์•Š์€ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.7 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23031 08/08/2023 Zoom ํด๋ผ์ด์–ธํŠธ - ์„œ๋ฒ„ ์ธก ๋ณด์•ˆ์˜ ํด๋ผ์ด์–ธํŠธ ์ธก ์‹œํ–‰ ์œ„ํ—˜ CVE-2023-36535

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

์„ค๋ช…: Zoom ํด๋ผ์ด์–ธํŠธ 5.14.10 ์ด์ „ ๋ฒ„์ „์—์„œ ์„œ๋ฒ„ ์ธก ๋ณด์•ˆ์˜ ํด๋ผ์ด์–ธํŠธ ์ธก ์‹œํ–‰์œผ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ •๋ณด ๊ณต๊ฐœ๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ํด๋ผ์ด์–ธํŠธ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Linux์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI ํ˜ธ์ŠคํŠธ ๋ฐ ํ”Œ๋Ÿฌ๊ทธ์ธ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom ๋ชจ๋ฐ”์ผ ์•ฑ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • iOS์šฉ Zoom ๋ชจ๋ฐ”์ผ ์•ฑ 5.14.10 ์ด์ „ ๋ฒ„์ „
  • iPad์šฉ Zoom Rooms 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom Rooms 5.14.10 ์ด์ „ ๋ฒ„์ „
  • Windows์šฉ Zoom Rooms 5.14.10 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom Rooms 5.14.10 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23030 08/08/2023 Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ - ๊ฒฝ๋กœ ์ˆœํšŒ ์œ„ํ—˜ CVE-2023-36534

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 9.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H

์„ค๋ช…: Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.7 ์ด์ „ ๋ฒ„์ „์—์„œ ๊ฒฝ๋กœ ์ˆœํšŒ๋กœ ์ธํ•ด ์ธ์ฆ๋˜์ง€ ์•Š์€ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ Windows 5.14.7 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23029 08/08/2023 Zoom SDK - ์ œ์–ด๋˜์ง€ ์•Š์€ ๋ฆฌ์†Œ์Šค ์†Œ๋น„ ์œ„ํ—˜ CVE-2023-36533

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

์„ค๋ช…: Zoom SDK 5.14.7 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ฆฌ์†Œ์Šค ์†Œ๋น„๊ฐ€ ์ œ์–ด๋˜์ง€ ์•Š์•„ ์ธ์ฆ๋˜์ง€ ์•Š์€ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์„œ๋น„์Šค ๊ฑฐ๋ถ€๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.7 ์ด์ „ ๋ฒ„์ „
  • iOS์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.7 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.7 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.7 ์ด์ „ ๋ฒ„์ „
  • Linux์šฉ Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.14.7 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23028 08/08/2023 Zoom ํด๋ผ์ด์–ธํŠธ - ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ ์œ„ํ—˜ CVE-2023-36532

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.9

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

์„ค๋ช…: Zoom ํด๋ผ์ด์–ธํŠธ 5.14.5 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ๋กœ ์ธํ•ด ์ธ์ฆ๋˜์ง€ ์•Š์€ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์„œ๋น„์Šค ๊ฑฐ๋ถ€๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.5 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.5 ์ด์ „ ๋ฒ„์ „
  • Linux์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.5 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI ํ˜ธ์ŠคํŠธ ๋ฐ ํ”Œ๋Ÿฌ๊ทธ์ธ 5.14.5 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom ๋ชจ๋ฐ”์ผ ์•ฑ 5.14.5 ์ด์ „ ๋ฒ„์ „
  • iOS์šฉ Zoom ๋ชจ๋ฐ”์ผ ์•ฑ 5.14.5 ์ด์ „ ๋ฒ„์ „
  • iPad์šฉ Zoom Rooms 5.14.5 ์ด์ „ ๋ฒ„์ „
  • Android์šฉ Zoom Rooms 5.14.5 ์ด์ „ ๋ฒ„์ „
  • Windows์šฉ Zoom Rooms 5.14.5 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ Zoom Rooms 5.14.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23027 08/08/2023 Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ - ๋ฐ์ดํ„ฐ ์ง„์œ„์„ฑ์— ๋Œ€ํ•œ ๊ฒ€์ฆ ๋ถˆ์ถฉ๋ถ„ ์œ„ํ—˜ CVE-2023-36541

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.5 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ฐ์ดํ„ฐ ์ง„์œ„์„ฑ์— ๋Œ€ํ•œ ๊ฒ€์ฆ์ด ๋ถˆ์ถฉ๋ถ„ํ•˜์—ฌ ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23026 08/08/2023 Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ - ์‹ ๋ขฐํ•  ์ˆ˜ ์—†๋Š” ๊ฒ€์ƒ‰ ๊ฒฝ๋กœ ์œ„ํ—˜ CVE-2023-36540

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

์„ค๋ช…: Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.5 ์ด์ „ ๋ฒ„์ „์—์„œ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ์‹ ๋ขฐํ•  ์ˆ˜ ์—†๋Š” ๊ฒ€์ƒ‰ ๊ฒฝ๋กœ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.14.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23024 07/11/2023 ์ž˜๋ชป๋œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์œ„ํ—˜ CVE-2023-36538

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.4

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom Rooms 5.15.0 ์ด์ „ ๋ฒ„์ „์—์„œ ์ž˜๋ชป๋œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Rooms 5.15.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23023 07/11/2023 ์ž˜๋ชป๋œ ๊ถŒํ•œ ๊ด€๋ฆฌ ์œ„ํ—˜ CVE-2023-36537

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

์„ค๋ช…: Windows์šฉ Zoom Rooms 5.14.5 ์ด์ „ ๋ฒ„์ „์—์„œ ์ž˜๋ชป๋œ ๊ถŒํ•œ ๊ด€๋ฆฌ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Rooms 5.14.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23022 07/11/2023 ์‹ ๋ขฐํ•  ์ˆ˜ ์—†๋Š” ๊ฒ€์ƒ‰ ๊ฒฝ๋กœ ์œ„ํ—˜ CVE-2023-36536

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom Rooms 5.15.0 ์ด์ „ ๋ฒ„์ „์—์„œ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ์‹ ๋ขฐํ•  ์ˆ˜ ์—†๋Š” ๊ฒ€์ƒ‰ ๊ฒฝ๋กœ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Rooms 5.15.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23021 07/11/2023 ์•ˆ์ „ํ•˜์ง€ ์•Š์€ ์ž„์‹œ ํŒŒ์ผ ์œ„ํ—˜ CVE-2023-34119

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom Rooms 5.15.0 ์ด์ „ ๋ฒ„์ „์—์„œ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ์•ˆ์ „ํ•˜์ง€ ์•Š์€ ์ž„์‹œ ํŒŒ์ผ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Rooms 5.15.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23020 07/11/2023 ์ž˜๋ชป๋œ ๊ถŒํ•œ ๊ด€๋ฆฌ ์œ„ํ—˜ CVE-2023-34118

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

์„ค๋ช…: Windows์šฉ Zoom Rooms 5.14.5 ์ด์ „ ๋ฒ„์ „์—์„œ ์ž˜๋ชป๋œ ๊ถŒํ•œ ๊ด€๋ฆฌ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Rooms 5.14.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23019 07/11/2023 ์ƒ๋Œ€ ๊ฒฝ๋กœ ์ˆœํšŒ ์œ„ํ—˜ CVE-2023-34117

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 3.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

์„ค๋ช…: Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.0 ์ด์ „ ๋ฒ„์ „์—์„œ ์ƒ๋Œ€ ๊ฒฝ๋กœ ์ˆœํšŒ๋กœ ์ธํ•ด ๊ถŒํ•œ์ด ์—†๋Š” ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ •๋ณด ๊ณต๊ฐœ๋ฅผ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ํด๋ผ์ด์–ธํŠธ SDK 5.15.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Microsoft์˜ Dimitrios Valsamaras๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-23018 07/11/2023 ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ ์œ„ํ—˜ CVE-2023-34116

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:H

์„ค๋ช…: Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.15.0 ์ด์ „ ๋ฒ„์ „์—์„œ ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ์œผ๋กœ ์ธํ•ด ๊ถŒํ•œ์ด ์—†๋Š” ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.15.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23025 06/29/2023 ๋ฏผ๊ฐํ•œ ์ •๋ณด ๋…ธ์ถœ ์œ„ํ—˜ CVE-2023-36539

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

์„ค๋ช…: ์ผ๋ถ€ Zoom ํด๋ผ์ด์–ธํŠธ์—์„œ ์•”ํ˜ธํ™”ํ•˜๋ ค๋Š” ์ •๋ณด๊ฐ€ ๋…ธ์ถœ๋˜๋ฉด ๋ฏผ๊ฐํ•œ ์ •๋ณด๊ฐ€ ๊ณต๊ฐœ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ ๋ฏธํŒ…๋ณ„ ํ‚ค๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ๋ฏธํŒ… ์ค‘ ์ฑ„ํŒ… ๋ฉ”์‹œ์ง€๋ฅผ ์•”ํ˜ธํ™”ํ•œ ๋‹ค์Œ ์ „์†ก ๊ณ„์ธต ๋ณด์•ˆ ์•”ํ˜ธํ™”๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ์‚ฌ์šฉ์ž ๊ธฐ๊ธฐ ๋ฐ Zoom ๊ฐ„์— ์•”ํ˜ธํ™”๋œ ๋ฉ”์‹œ์ง€๋ฅผ ์ „์†กํ•ฉ๋‹ˆ๋‹ค. ์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ์—์„œ๋Š” ์—”๋“œํˆฌ์—”๋“œ ์•”ํ˜ธํ™”(E2EE) ๋ฏธํŒ… ์ค‘์— ์ „์†ก๋œ ๋ฉ”์‹œ์ง€๋ฅผ ํฌํ•จํ•˜์—ฌ, ๊ฐ ๋ฏธํŒ… ์ค‘ ์ฑ„ํŒ… ๋ฉ”์‹œ์ง€์˜ ์‚ฌ๋ณธ๋„ ๋ฏธํŒ…๋ณ„ ํ‚ค ์—†์ด ์ „์†ก ๊ณ„์ธต ๋ณด์•ˆ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์•”ํ˜ธํ™”๋˜์–ด ์ „์†ก๋ฉ๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•˜๊ณ  ์˜ํ–ฅ์„ ๋ฐ›๋Š” ๋ฒ„์ „์—์„œ ๋ฏธํŒ… ์ค‘ ์ฑ„ํŒ…์„ ์‚ฌ์šฉํ•˜์ง€ ์•Š์Œ์œผ๋กœ์จ ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ 5.15.0 ๋ฐ 5.15.1
  • macOS์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • Linux์šฉ Zoom ๋ฐ์Šคํฌํ†ฑ ํด๋ผ์ด์–ธํŠธ ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • iOS์šฉ Zoom ๋ชจ๋ฐ”์ผ ์•ฑ ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • Android์šฉ Zoom ๋ชจ๋ฐ”์ผ ์•ฑ ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • Windows์šฉ Zoom Rooms ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • macOS์šฉ Zoom Rooms ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • iPad์šฉ Zoom Rooms ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • Zoom Phone ์–ดํ”Œ๋ผ์ด์–ธ์Šค ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • Android์šฉ Zoom ๋ฏธํŒ… SDK ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • iOS์šฉ Zoom ๋ฏธํŒ… SDK ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • macOS์šฉ Zoom ๋ฏธํŒ… SDK ๋ฒ„์ „ 5.15.0๋งŒ ํ•ด๋‹น
  • Windows์šฉ Zoom ๋ฏธํŒ… SDK ๋ฒ„์ „ 5.15.1๋งŒ ํ•ด๋‹น
  • Windows์šฉ Zoom ๋น„๋””์˜ค SDK ๋ฒ„์ „ 1.8.0๋งŒ ํ•ด๋‹น
  • macOS์šฉ Zoom ๋น„๋””์˜ค SDK ๋ฒ„์ „ 1.8.0๋งŒ ํ•ด๋‹น
  • Android์šฉ Zoom ๋น„๋””์˜ค SDK ๋ฒ„์ „ 1.8.0๋งŒ ํ•ด๋‹น
  • iOS์šฉ Zoom ๋น„๋””์˜ค SDK ๋ฒ„์ „ 1.8.0๋งŒ ํ•ด๋‹น
  • Linux์šฉ Zoom ๋น„๋””์˜ค SDK ๋ฒ„์ „ 1.8.0๋งŒ ํ•ด๋‹น

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ.

ZSB-23017 06/13/2023 ์ž…๋ ฅ ํฌ๊ธฐ ํ™•์ธ ์—†์ด ๋ฒ„ํผ ๋ณต์‚ฌ ์œ„ํ—˜ CVE-2023-34115

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.0

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

์„ค๋ช…: 5.13.0 ์ด์ „์˜ Zoom ๋ฏธํŒ… SDK์—์„œ ์ž…๋ ฅ ํฌ๊ธฐ๋ฅผ ํ™•์ธํ•˜์ง€ ์•Š๊ณ  ๋ฒ„ํผ ๋ณต์‚ฌ๋ฅผ ์ˆ˜ํ–‰ํ•˜๋ฉด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์„œ๋น„์Šค ๊ฑฐ๋ถ€๋ฅผ ์ž ์žฌ์ ์œผ๋กœ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋กœ ์ธํ•ด Zoom ๋ฏธํŒ… SDK๊ฐ€ ์ถฉ๋Œํ•˜์—ฌ ์žฌ์‹œ์ž‘ํ•ด์•ผ ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.13.0 ์ด์ „์˜ Zoom ๋ฏธํŒ… SDK

์ถœ์ฒ˜: Eugene Lim์ด ๋ณด๊ณ ํ•จ

ZSB-23016 06/13/2023 ์ž˜๋ชป๋œ ์˜์—ญ์— ๋Œ€ํ•œ ๋ฆฌ์†Œ์Šค ๋…ธ์ถœ ์œ„ํ—˜ CVE-2023-34114

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

์„ค๋ช…: 5.14.10 ์ด์ „์˜ Zoom for Windows ๋ฐ Zoom for macOS ํด๋ผ์ด์–ธํŠธ์—์„œ ์ž˜๋ชป๋œ ์˜์—ญ์— ๋Œ€ํ•œ ๋ฆฌ์†Œ์Šค ๋…ธ์ถœ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ •๋ณด ๊ณต๊ฐœ๋ฅผ ์ž ์žฌ์ ์œผ๋กœ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.14.10 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Windows
  • Zoom for macOS 5.14.10 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Siddhi Katariya(chikorita)๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-23015 06/13/2023 ๋ฐ์ดํ„ฐ ์ง„์œ„์„ฑ์— ๋Œ€ํ•œ ๊ฒ€์ฆ ๋ถˆ์ถฉ๋ถ„ ์œ„ํ—˜ CVE-2023-34113

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

์„ค๋ช…: 5.14.0 ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ์—์„œ ๋ฐ์ดํ„ฐ ์ง„์œ„์„ฑ์— ๋Œ€ํ•œ ๊ฒ€์ฆ์ด ๋ถˆ์ถฉ๋ถ„ํ•˜์—ฌ ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ž ์žฌ์ ์œผ๋กœ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.14.0 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23014 06/13/2023 ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ ์œ„ํ—˜ CVE-2023-34122

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

์„ค๋ช…: 5.14.0 ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ์—์„œ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ์œผ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ž ์žฌ์ ์œผ๋กœ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.14.0 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23013 06/13/2023 ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ ์œ„ํ—˜ CVE-2023-34121

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.9

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

์„ค๋ช…: 5.14.0 ์ด์ „์˜ Zoom for Windows, Zoom Rooms, Zoom VDI Windows Meeting ํด๋ผ์ด์–ธํŠธ์—์„œ ์ž˜๋ชป๋œ ์ž…๋ ฅ ๊ฒ€์ฆ์œผ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋„คํŠธ์›Œํฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ž ์žฌ์ ์œผ๋กœ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.14.0 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ
  • Windows์šฉ Zoom Rooms ํด๋ผ์ด์–ธํŠธ 5.14.0 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI Windows ๋ฏธํŒ… ํด๋ผ์ด์–ธํŠธ 5.14.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Mohit Rawat๊ฐ€ ๋ณด๊ณ ํ•จ - ASPIA InfoTech

ZSB-23012 06/13/2023 ์ž˜๋ชป๋œ ๊ถŒํ•œ ๊ด€๋ฆฌ ์œ„ํ—˜ CVE-2023-34120

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

์„ค๋ช…: 5.14.0 ์ด์ „์˜ Zoom for Windows, Zoom Rooms for Windows ๋ฐ Zoom VDI for Windows ํด๋ผ์ด์–ธํŠธ์—์„œ ์ž˜๋ชป๋œ ๊ถŒํ•œ ๊ด€๋ฆฌ๋กœ ์ธํ•ด ์ธ์ฆ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋กœ์ปฌ ์•ก์„ธ์Šค๋ฅผ ํ†ตํ•ด ์ž ์žฌ์ ์œผ๋กœ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์„ ํ™œ์„ฑํ™”ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๊ฐ€ Zoom ํด๋ผ์ด์–ธํŠธ์—์„œ ์œ ์ง€ ๊ด€๋ฆฌ๋˜๋Š” ์ƒ์œ„ ์‹œ์Šคํ…œ ๊ถŒํ•œ์„ ํ™œ์šฉํ•˜์—ฌ ์—์Šค์ปฌ๋ ˆ์ด์…˜๋œ ๊ถŒํ•œ์œผ๋กœ ํ”„๋กœ์„ธ์Šค๋ฅผ ์ƒ์„ฑํ•  ๊ฐ€๋Šฅ์„ฑ์ด ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.14.0 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ
  • Windows์šฉ Zoom Rooms ํด๋ผ์ด์–ธํŠธ 5.14.0 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI Windows ๋ฏธํŒ… ํด๋ผ์ด์–ธํŠธ 5.14.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23011 06/13/2023 Zoom VDI ํด๋ผ์ด์–ธํŠธ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์œ„ํ—˜ CVE-2023-28603

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:L

์„ค๋ช…: 5.14.0 ์ด์ „์˜ Zoom VDI ํด๋ผ์ด์–ธํŠธ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์—๋Š” ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ ์ ์ ˆํ•œ ๊ถŒํ•œ ์—†์ด ๋กœ์ปฌ ํŒŒ์ผ์„ ์‚ญ์ œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.14.0 ๋ฒ„์ „ ์ด์ „์˜ Zoom VDI Windows ๋ฏธํŒ… ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23010 06/13/2023 Zoom ํด๋ผ์ด์–ธํŠธ์˜ ์•”ํ˜ธํ™” ์„œ๋ช…์— ๋Œ€ํ•œ ์ž˜๋ชป๋œ ๊ฒ€์ฆ ์œ„ํ—˜ CVE-2023-28602

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 2.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N

์„ค๋ช…: 5.13.5 ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ์—๋Š” ์•”ํ˜ธํ™” ์„œ๋ช…์— ๋Œ€ํ•œ ์ž˜๋ชป๋œ ๊ฒ€์ฆ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ Zoom ํด๋ผ์ด์–ธํŠธ ๊ตฌ์„ฑ ์š”์†Œ๋ฅผ ์ด์ „ ๋ฒ„์ „์œผ๋กœ ๋‹ค์šด๊ทธ๋ ˆ์ด๋“œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.13.5 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ

์ถœ์ฒ˜: Kirin(Pwnrin)์ด ๋ณด๊ณ ํ•จ

ZSB-23009 06/13/2023 Zoom ํด๋ผ์ด์–ธํŠธ์˜ ๋ฉ”๋ชจ๋ฆฌ ๋ฒ„ํผ ๋ฒ”์œ„ ๋‚ด์—์„œ ์ž˜๋ชป๋œ ์ž‘์—… ์ œํ•œ ์œ„ํ—˜ CVE-2023-28601

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: 5.14.0 ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ์—๋Š” ๋ฉ”๋ชจ๋ฆฌ ๋ฒ„ํผ ๋ฒ”์œ„ ๋‚ด์—์„œ ์ž˜๋ชป๋œ ์ž‘์—… ์ œํ•œ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ ๋ณดํ˜ธ๋˜๋Š” Zoom ํด๋ผ์ด์–ธํŠธ ๋ฉ”๋ชจ๋ฆฌ ๋ฒ„ํผ๋ฅผ ๋ณ€๊ฒฝํ•˜์—ฌ Zoom ํด๋ผ์ด์–ธํŠธ ๋‚ด์—์„œ ๋ฌด๊ฒฐ์„ฑ ๋ฌธ์ œ๋ฅผ ์ผ์œผํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.14.0 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Windows ํด๋ผ์ด์–ธํŠธ

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23008 06/13/2023 Zoom ํด๋ผ์ด์–ธํŠธ์˜ ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์œ„ํ—˜ CVE-2023-28600

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 6.6

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L

์„ค๋ช…: 5.14.0 ์ด์ „์˜ Zoom for macOS ํด๋ผ์ด์–ธํŠธ์—๋Š” ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ Zoom ํด๋ผ์ด์–ธํŠธ ํŒŒ์ผ์„ ์‚ญ์ œ/๊ต์ฒดํ•˜์—ฌ ์ž ์žฌ์ ์œผ๋กœ Zoom ํด๋ผ์ด์–ธํŠธ์˜ ๋ฌด๊ฒฐ์„ฑ ๋ฐ ๊ฐ€์šฉ์„ฑ ์†์ƒ ๋ฌธ์ œ๋ฅผ ์ผ์œผํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.14.0 ๋ฒ„์ „ ์ด์ „์˜ Zoom for macOS ํด๋ผ์ด์–ธํŠธ

์ถœ์ฒ˜: Koh M. Nakagawa(@tsunek0h)๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-23007 06/13/2023 Zoom ํด๋ผ์ด์–ธํŠธ์˜ HTML ์‚ฝ์ž… ์ทจ์•ฝ์„ฑ ์œ„ํ—˜ CVE-2023-28599

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

์„ค๋ช…: 5.13.10 ์ด์ „์˜ Zoom ํด๋ผ์ด์–ธํŠธ์—๋Š” HTML ์‚ฝ์ž… ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ HTML์„ ํ‘œ์‹œ ์ด๋ฆ„์— ์‚ฝ์ž…ํ•˜์—ฌ ๋ฏธํŒ… ์ƒ์„ฑ ์ค‘ ํ”ผํ•ด์ž๋ฅผ ์ž ์žฌ์ ์œผ๋กœ ์•…์˜์ ์ธ ์›น ์‚ฌ์ดํŠธ๋กœ ์œ ๋„ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.13.10 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Android, iOS, Linux, macOS ๋ฐ Windows ํด๋ผ์ด์–ธํŠธ

์ถœ์ฒ˜: Mohit Rawat๊ฐ€ ๋ณด๊ณ ํ•จ - ASPIA InfoTech

ZSB-23006 06/13/2023 Zoom Linux ํด๋ผ์ด์–ธํŠธ์˜ HTML ์‚ฝ์ž… ์œ„ํ—˜ CVE-2023-28598

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

์„ค๋ช…: 5.13.10 ์ด์ „์˜ Zoom for Linux ํด๋ผ์ด์–ธํŠธ์—๋Š” HTML ์‚ฝ์ž… ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ํ”ผํ•ด์ž๊ฐ€ ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž์™€ ์ฑ„ํŒ…์„ ์‹œ์ž‘ํ•˜๋ฉด Zoom ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์ด ์ถฉ๋Œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.13.10 ๋ฒ„์ „ ์ด์ „์˜ Zoom for Linux ํด๋ผ์ด์–ธํŠธ

์ถœ์ฒ˜: Antoine Roly(aroly)๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-23005 03/14/2023 Zoom ํด๋ผ์ด์–ธํŠธ์˜ SMB์— ๋Œ€ํ•œ ๋ถ€์ ์ ˆํ•œ ์‹ ๋ขฐ ๊ฒฝ๊ณ„ ๊ตฌํ˜„ [Updated 2023-04-07] ์œ„ํ—˜ CVE-2023-28597

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: Zoom ํด๋ผ์ด์–ธํŠธ 5.13.5 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋ถ€์ ์ ˆํ•œ ์‹ ๋ขฐ ๊ฒฝ๊ณ„ ๊ตฌํ˜„ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ํ”ผํ•ด์ž๊ฐ€ ๋กœ์ปฌ ๋…นํ™”๋ฌผ์„ SMB ์œ„์น˜์— ์ €์žฅํ•˜๊ณ  ๋‚˜์ค‘์— Zoom์˜ ์›น ํฌํ„ธ์—์„œ ๋งํฌ๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ์—ฌ๋Š” ๊ฒฝ์šฐ ํ”ผํ•ด์ž ํด๋ผ์ด์–ธํŠธ์™€ ์ธ์ ‘ํ•œ ๋„คํŠธ์›Œํฌ์— ์œ„์น˜ํ•œ ๊ณต๊ฒฉ์ž๋Š” ์•…์˜์ ์ธ SMB ์„œ๋ฒ„๊ฐ€ ํด๋ผ์ด์–ธํŠธ ์š”์ฒญ์— ์‘๋‹ตํ•˜๋„๋ก ์„ค์ •ํ•˜์—ฌ ํด๋ผ์ด์–ธํŠธ๊ฐ€ ๊ณต๊ฒฉ์ž๊ฐ€ ์ œ์–ดํ•˜๋Š” โ€‹โ€‹์‹คํ–‰ ํŒŒ์ผ์„ ์‹คํ–‰ํ•˜๋„๋ก ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๊ณต๊ฒฉ์ž๋Š” ์ด๋ ‡๊ฒŒ ์‚ฌ์šฉ์ž์˜ ๊ธฐ๊ธฐ์™€ ๋ฐ์ดํ„ฐ์— ์•ก์„ธ์Šคํ•˜๊ณ  ์›๊ฒฉ ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

*๋ณ€๊ฒฝ ์‚ฌํ•ญ - 2023-04-07 - "์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ" ์„น์…˜์—์„œ Android ๋ฐ iOS๊ฐ€ ์ œ๊ฑฐ๋˜์—ˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • 5.13.5 ๋ฒ„์ „ ์ด์ „์˜ Zoom(Linux, macOS ๋ฐ Windows์šฉ) ํด๋ผ์ด์–ธํŠธ
  • Zoom Rooms(Linux, macOS ๋ฐ Windows์šฉ) ํด๋ผ์ด์–ธํŠธ 5.13.5 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI Windows ๋ฏธํŒ… ํด๋ผ์ด์–ธํŠธ 5.13.10 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23004 03/14/2023 Zoom for macOS ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2023-28596

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

์„ค๋ช…: IT ๊ด€๋ฆฌ์ž์šฉ Zoom ํด๋ผ์ด์–ธํŠธ macOS ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.13.5 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์„ค์น˜ ํ”„๋กœ์„ธ์Šค ์ค‘์— ๊ณต๊ฒฉ ์ฒด์ธ์—์„œ ์ด ์ทจ์•ฝ์„ฑ์„ ์•…์šฉํ•˜์—ฌ ์ž์‹ ์˜ ๊ถŒํ•œ์„ ๋ฃจํŠธ ๊ถŒํ•œ์œผ๋กœ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • IT ๊ด€๋ฆฌ์ž์šฉ Zoom Client for Meetings macOS ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.13.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Koh M. Nakagawa(tsunekoh)๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-23003 03/14/2023 Zoom for Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2023-22883

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H

์„ค๋ช…: IT ๊ด€๋ฆฌ์ž์šฉ Zoom ํด๋ผ์ด์–ธํŠธ Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.13.5 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์„ค์น˜ ํ”„๋กœ์„ธ์Šค ์ค‘์— ๊ณต๊ฒฉ ์ฒด์ธ์—์„œ ์ด ์ทจ์•ฝ์„ฑ์„ ์•…์šฉํ•˜์—ฌ ์ž์‹ ์˜ ๊ถŒํ•œ์„ ์‹œ์Šคํ…œ ์‚ฌ์šฉ์ž๋กœ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • IT ๊ด€๋ฆฌ์ž์šฉ Zoom Client for Meetings Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.13.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23002 03/14/2023 Zoom ํด๋ผ์ด์–ธํŠธ์—์„œ ์„œ๋น„์Šค ๊ฑฐ๋ถ€ ์œ„ํ—˜ CVE-2023-22881
CVE-2023-22882

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 6.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

์„ค๋ช…: Zoom ํด๋ผ์ด์–ธํŠธ 5.13.5 ์ด์ „ ๋ฒ„์ „์—๋Š” STUN ๊ตฌ๋ฌธ ๋ถ„์„ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์  ํ–‰์œ„์ž๋Š” ํ”ผํ•ด์ž Zoom ํด๋ผ์ด์–ธํŠธ์— ํŠน๋ณ„ํžˆ ์ œ์ž‘๋œ UDP ํŠธ๋ž˜ํ”ฝ์„ ์ „์†กํ•˜์—ฌ ์›๊ฒฉ์œผ๋กœ ํด๋ผ์ด์–ธํŠธ๋ฅผ ์ถฉ๋Œ์‹œ์ผœ ์„œ๋น„์Šค ๊ฑฐ๋ถ€๋ฅผ ์ผ์œผํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom(Android, iOS, Linux, macOS, Windows์šฉ) ํด๋ผ์ด์–ธํŠธ 5.13.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-23001 03/14/2023 Zoom for Windows ํด๋ผ์ด์–ธํŠธ์˜ ์ •๋ณด ๊ณต๊ฐœ ์œ„ํ—˜ CVE-2023-22880

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 6.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

์„ค๋ช…: Zoom for Windows Client 5.13.3 ์ด์ „ ๋ฒ„์ „, Zoom Rooms for Windows Client 5.13.5 ์ด์ „ ๋ฒ„์ „, Zoom VDI for Windows Client 5.13.1 ์ด์ „ ๋ฒ„์ „์—๋Š” ์ •๋ณด ๊ณต๊ฐœ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ์˜ํ–ฅ์„ ๋ฐ›๋Š” Zoom ํด๋ผ์ด์–ธํŠธ์—์„œ ์‚ฌ์šฉํ•˜๋Š” Microsoft Edge WebView2 ๋Ÿฐํƒ€์ž„์— ๋Œ€ํ•œ ์ตœ๊ทผ ์—…๋ฐ์ดํŠธ์—์„œ๋Š” ํ…์ŠคํŠธ๋ฅผ ๋กœ์ปฌ Windows Spellcheck ๋Œ€์‹  Microsoft์˜ ์˜จ๋ผ์ธ Spellcheck ์„œ๋น„์Šค๋กœ ์ „์†กํ–ˆ์Šต๋‹ˆ๋‹ค. Zoom์„ ์—…๋ฐ์ดํŠธํ•˜๋ฉด ๊ธฐ๋Šฅ์„ ๋น„ํ™œ์„ฑํ™”ํ•˜์—ฌ ์ด ์ทจ์•ฝ์„ฑ์„ ํ•ด๊ฒฐํ•ฉ๋‹ˆ๋‹ค. Microsoft Edge WebView2 Runtime์„ ๋ฒ„์ „ 109.0.1481.0 ์ด์ƒ์œผ๋กœ ์—…๋ฐ์ดํŠธํ•˜๊ณ  Zoom์„ ๋‹ค์‹œ ์‹œ์ž‘ํ•˜๋ฉด Microsoft์˜ ์›๊ฒฉ ์ธก์ • ๋™์ž‘์„ ์—…๋ฐ์ดํŠธํ•˜์—ฌ ์ด ์ทจ์•ฝ์„ฑ์ด ํ•ด๊ฒฐ๋ฉ๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom for Windows Client 5.13.3 ์ด์ „ ๋ฒ„์ „
  • Zoom Rooms for Windows ํด๋ผ์ด์–ธํŠธ 5.13.3 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI for Windows ํด๋ผ์ด์–ธํŠธ 5.13.1 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22035 01/06/2023 Zoom Rooms for Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2022-36930

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

์„ค๋ช…: Zoom Rooms for Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.13.0 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ๊ณต๊ฒฉ ์ฒด์ธ์—์„œ ์ด ์ทจ์•ฝ์„ฑ์„ ์•…์šฉํ•˜์—ฌ ์ž์‹ ์˜ ๊ถŒํ•œ์„ ์‹œ์Šคํ…œ ์‚ฌ์šฉ์ž๋กœ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Rooms for Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.13.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22034 01/06/2023 Zoom Rooms for Windows Client์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2022-36929

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: Zoom Rooms for Windows Client 5.12.7 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ๊ณต๊ฒฉ ์ฒด์ธ์—์„œ ์ด ์ทจ์•ฝ์„ฑ์„ ์•…์šฉํ•˜์—ฌ ์ž์‹ ์˜ ๊ถŒํ•œ์„ ์‹œ์Šคํ…œ ์‚ฌ์šฉ์ž๋กœ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.
์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Rooms for Windows Client 5.12.7 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22033 01/06/2023 Zoom for Android Client์˜ ๊ฒฝ๋กœ ์ˆœํšŒ ์œ„ํ—˜ CVE-2022-36928

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 6.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

์„ค๋ช…: Zoom for Android Client 5.13.0 ์ด์ „ ๋ฒ„์ „์—๋Š” ๊ฒฝ๋กœ ์ˆœํšŒ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ํƒ€์‚ฌ ์•ฑ์€ ์ด ์ทจ์•ฝ์„ฑ์„ ์•…์šฉํ•˜์—ฌ Zoom ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ฐ์ดํ„ฐ ๋””๋ ‰ํ„ฐ๋ฆฌ๋ฅผ ์ฝ๊ณ  ์“ธ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom for Android Client 5.13.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Microsoft์˜ Dimitrios Valsamaras๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-22032 01/06/2023 Zoom Rooms for macOS Client์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2022-36926
CVE-2022-36927

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: Zoom Rooms for macOS Client 5.11.3 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ๊ถŒํ•œ์„ ๋ฃจํŠธ๋กœ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.
์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Rooms for macOS Client 5.11.3 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Kirin(Pwnrin)์ด ๋ณด๊ณ ํ•จ

ZSB-22031 01/06/2023 Zoom Rooms for macOS Client์— ๋Œ€ํ•œ ์•ˆ์ „ํ•˜์ง€ ์•Š์€ ํ‚ค ์ƒ์„ฑ ์œ„ํ—˜ CVE-2022-36925

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.4

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

์„ค๋ช…: Zoom Rooms for macOS Client 5.11.4 ์ด์ „ ๋ฒ„์ „์—๋Š” ์•ˆ์ „ํ•˜์ง€ ์•Š์€ ํ‚ค ์ƒ์„ฑ ๋ฉ”์ปค๋‹ˆ์ฆ˜์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. Zoom Rooms ๋ฐ๋ชฌ ์„œ๋น„์Šค์™€ Zoom Rooms ํด๋ผ์ด์–ธํŠธ ์‚ฌ์ด์˜ IPC์— ์‚ฌ์šฉ๋˜๋Š” ์•”ํ˜ธํ™” ํ‚ค๋Š” ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์—์„œ ์–ป์„ ์ˆ˜ ์žˆ๋Š” ๋งค๊ฐœ ๋ณ€์ˆ˜๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ์ƒ์„ฑ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๊ทธ๋Ÿฐ ๋‹ค์Œ ํ•ด๋‹น ํ‚ค๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ ๋ฐ๋ชฌ ์„œ๋น„์Šค์™€ ์ƒํ˜ธ ์ž‘์šฉํ•˜์—ฌ ๊ถŒํ•œ ์žˆ๋Š” ๊ธฐ๋Šฅ์„ ์‹คํ–‰ํ•˜๊ณ  ๋กœ์ปฌ ์„œ๋น„์Šค ๊ฑฐ๋ถ€๋ฅผ ๋ฐœ์ƒ์‹œํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Rooms for macOS 5.11.4 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Kirin(Pwnrin)์ด ๋ณด๊ณ ํ•จ

ZSB-22030 11/15/2022 Windows์šฉ Zoom Rooms ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2022-36924

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom Rooms ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.12.6 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์„ค์น˜ ํ”„๋กœ์„ธ์Šค ์ค‘์— ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ์‹œ์Šคํ…œ ์‚ฌ์šฉ์ž์—๊ฒŒ ๊ถŒํ•œ์„ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Rooms ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.12.6 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22029 11/15/2022 macOS์šฉ Zoom ํด๋ผ์ด์–ธํŠธ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2022-28768

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: macOS์šฉ Zoom Client for Meetings ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ) 5.12.6 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์ทจ์•ฝ์ ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์„ค์น˜ ํ”„๋กœ์„ธ์Šค ์ค‘์— ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ๋ฃจํŠธ์— ๊ถŒํ•œ์„ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • macOS์šฉ Zoom Client for Meetings ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ) 5.12.6 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Koh M. Nakagawa(tsunekoh)๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-22027 11/15/2022 Zoom Windows ํด๋ผ์ด์–ธํŠธ์˜ DLL ์‚ฝ์ž… ์œ„ํ—˜ CVE-2022-28766

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L

์„ค๋ช…: Zoom Client for Meetings 5.12.6 ์ด์ „ ๋ฒ„์ „ ๋ฐ ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.12.6 ์ด์ „ ๋ฒ„์ „์˜ Windows 32๋น„ํŠธ ๋ฒ„์ „์—๋Š” DLL ์‚ฝ์ž… ์ทจ์•ฝ์„ฑ์ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ Zoom ํด๋ผ์ด์–ธํŠธ์˜ ์ปจํ…์ŠคํŠธ์—์„œ ์ž„์˜์˜ ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•˜๋Š” ๋ฐ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Client for Meetings(32๋น„ํŠธ) 5.12.6 ์ด์ „ ๋ฒ„์ „
  • 5.12.6 ์ด์ „์˜ Windows์šฉ Zoom VDI Windows ๋ฏธํŒ… ํด๋ผ์ด์–ธํŠธ(32๋น„ํŠธ)
  • Windows์šฉ ํšŒ์˜์‹ค์šฉ Zoom Rooms(32๋น„ํŠธ) 5.12.6 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: sim0nsecurity์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22025 11/10/2022 Zoom ํด๋ผ์ด์–ธํŠธ์˜ ๋กœ์ปฌ ์ •๋ณด ๋…ธ์ถœ ์œ„ํ—˜ CVE-2022-28764

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 3.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

์„ค๋ช…: Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows์šฉ) 5.12.6 ์ด์ „ ๋ฒ„์ „์—์„œ ๋กœ์ปฌ ์ •๋ณด ๋…ธ์ถœ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค.

๋ฏธํŒ…์ด ์ข…๋ฃŒ๋œ ํ›„ ๋กœ์ปฌ SQL ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์—์„œ ๋ฐ์ดํ„ฐ๋ฅผ ์ง€์šฐ์ง€ ๋ชปํ•˜๊ณ  ํ•ด๋‹น ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค๋ฅผ ์•”ํ˜ธํ™”ํ•˜๋Š” ๋ฐ ๋ณด์•ˆ์ด ์ถฉ๋ถ„ํ•˜์ง€ ์•Š์€ ๊ธฐ๊ธฐ๋‹น ํ‚ค๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด ํ•ด๋‹น ๋กœ์ปฌ ์‚ฌ์šฉ์ž ๊ณ„์ •์—์„œ ์ฐธ์„ํ•œ ์ด์ „ ๋ฏธํŒ…์˜ ๋ฏธํŒ… ์ค‘ ์ฑ„ํŒ…๊ณผ ๊ฐ™์€ ๋ฏธํŒ… ์ •๋ณด๋ฅผ ๋กœ์ปฌ์˜ ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ ์ทจ๋“ํ•˜๊ฒŒ ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.12.6 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI Windows์šฉ ๋ฏธํŒ… ํด๋ผ์ด์–ธํŠธ 5.12.6 ์ด์ „ ๋ฒ„์ „
  • ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.12.6 ์ด์ „ ๋ฒ„์ „(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ)

์ถœ์ฒ˜: SySS GmbH์˜ Christian Zรคske๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-22024 10/24/2022 Zoom ํด๋ผ์ด์–ธํŠธ์˜ ์ž˜๋ชป๋œ URL ๊ตฌ๋ฌธ ๋ถ„์„ ์œ„ํ—˜ CVE-2022-28763

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

์„ค๋ช…: Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows์šฉ) 5.12.2 ์ด์ „ ๋ฒ„์ „์—์„œ URL ๊ตฌ๋ฌธ ๋ถ„์„ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์•…์„ฑ Zoom ๋ฏธํŒ… URL์ด ๊ณต๊ฐœ๋œ ๊ฒฝ์šฐ ์•…์„ฑ ๋งํฌ๊ฐ€ ์‚ฌ์šฉ์ž๊ฐ€ ์ž„์˜์˜ ๋„คํŠธ์›Œํฌ ์ฃผ์†Œ์— ์—ฐ๊ฒฐํ•˜๋„๋ก ์œ ๋„ํ•˜์—ฌ ์„ธ์…˜ ํƒˆ์ทจ๋ฅผ ๋น„๋กฏํ•œ ์ถ”๊ฐ€ ๊ณต๊ฒฉ์„ ์œ ๋ฐœํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.12.2 ์ด์ „ ๋ฒ„์ „
  • Zoom VDI Windows์šฉ ๋ฏธํŒ… ํด๋ผ์ด์–ธํŠธ 5.12.2 ์ด์ „ ๋ฒ„์ „
  • ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.12.2 ์ด์ „ ๋ฒ„์ „(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ)

์ถœ์ฒ˜: Zoom ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22023 10/11/2022 macOS์šฉ Zoom Client for Meetings์˜ Zoom Apps์˜ ๋””๋ฒ„๊น… ํฌํŠธ ๊ตฌ์„ฑ ์˜ค๋ฅ˜ ์œ„ํ—˜ CVE-2022-28762

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

์„ค๋ช…: macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ)์˜ 5.10.6 ๋ฒ„์ „๋ถ€ํ„ฐ 5.12.0 ์ด์ „ ๋ฒ„์ „์— ๋””๋ฒ„๊น… ํฌํŠธ ๊ตฌ์„ฑ ์˜ค๋ฅ˜๊ฐ€ ์žˆ์Šต๋‹ˆ๋‹ค. ํŠน์ • Zoom Apps๋ฅผ ์‹คํ–‰ํ•˜์—ฌ ์นด๋ฉ”๋ผ ๋ชจ๋“œ ๋ Œ๋”๋ง ์ปจํ…์ŠคํŠธ๋ฅผ Zoom ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ๋ ˆ์ด์–ด API์˜ ์ผ๋ถ€๋กœ ํ™œ์„ฑํ™”ํ•˜๋ฉด Zoom ํด๋ผ์ด์–ธํŠธ์—์„œ ๋กœ์ปฌ ๋””๋ฒ„๊น… ํฌํŠธ๊ฐ€ ์—ด๋ฆฝ๋‹ˆ๋‹ค. ๋กœ์ปฌ์˜ ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ ์ด ๋””๋ฒ„๊น… ํฌํŠธ๋ฅผ ์‚ฌ์šฉํ•˜์—ฌ Zoom ํด๋ผ์ด์–ธํŠธ์—์„œ ์‹คํ–‰๋˜๋Š” Zoom Apps์— ์—ฐ๊ฒฐํ•˜๊ณ  ์•ฑ์„ ์ œ์–ดํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ) 5.10.6 ๋ฒ„์ „๋ถ€ํ„ฐ 5.12.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22022 10/11/2022 Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ: ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์œ„ํ—˜ CVE-2022-28761

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 6.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.8.20220916.131 ์ด์ „ ๋ฒ„์ „์—๋Š” ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ทธ ๊ฒฐ๊ณผ๋กœ ์•…์˜์  ํ–‰์œ„์ž๊ฐ€ ํ•ด๋‹น ํ–‰์œ„์ž์—๊ฒŒ ์ฐธ๊ฐ€ ๊ถŒํ•œ์ด ์žˆ๋Š” ๋ชจ์ž„ ๋˜๋Š” ์›น ์„ธ๋ฏธ๋‚˜์—์„œ ์ฐธ๊ฐ€์ž๊ฐ€ ์˜ค๋””์˜ค ๋ฐ ๋น„๋””์˜ค๋ฅผ ์ˆ˜์‹ ํ•˜์ง€ ๋ชปํ•˜๊ฒŒ ํ•˜์—ฌ ๋ฏธํŒ…์„ ๋ฐฉํ•ดํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ์˜ ๊ฒฝ์šฐ IT ๊ด€๋ฆฌ์ž๋Š” https://support.zoom.us/hc/en-us/articles/360043960031์— ๋”ฐ๋ผ Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์ตœ์‹  ์ƒํƒœ๋กœ ์œ ์ง€ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.8.20220916.131 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22021 09/13/2022 Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ: ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์œ„ํ—˜ CVE-2022-28760

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 6.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.8.20220815.130 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๋”ฐ๋ผ์„œ ์•…์˜์  ํ–‰์œ„์ž๋Š” ๋‹ค๋ฅธ ์ฐธ๊ฐ€์ž์—๊ฒŒ ํ‘œ์‹œ๋˜์ง€ ์•Š๊ณ  ์ฐธ๊ฐ€ ๊ถŒํ•œ์ด ์žˆ๋Š” ๋ฏธํŒ…์— ์ฐธ์—ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ์˜ ๊ฒฝ์šฐ IT ๊ด€๋ฆฌ์ž๋Š” https://support.zoom.us/hc/en-us/articles/360043960031์— ๋”ฐ๋ผ Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์ตœ์‹  ์ƒํƒœ๋กœ ์œ ์ง€ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.8.20220815.130 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22020 09/13/2022 Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ: ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์œ„ํ—˜ CVE-2022-28758
CVE-2022-28759

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.8.20220815.130 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๋”ฐ๋ผ์„œ ์•…์˜์  ํ–‰์œ„์ž๋Š” ์ฐธ์—ฌ ๊ถŒํ•œ์ด ์—†๋Š” ๋ฏธํŒ…์˜ ์˜ค๋””์˜ค ๋ฐ ๋น„๋””์˜ค ํ”ผ๋“œ๋ฅผ ํš๋“ํ•˜์—ฌ ๋‹ค๋ฅธ ๋ฏธํŒ…์„ ๋ฐฉํ•ดํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ์˜ ๊ฒฝ์šฐ IT ๊ด€๋ฆฌ์ž๋Š” https://support.zoom.us/hc/en-us/articles/360043960031์— ๋”ฐ๋ผ Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์ตœ์‹  ์ƒํƒœ๋กœ ์œ ์ง€ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.8.20220815.130 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22019 08/17/2022 macOS์šฉ Zoom Client for Meetings ์ž๋™ ์—…๋ฐ์ดํ„ฐ์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2022-28757

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ) 5.7.3 ๋ฒ„์ „๋ถ€ํ„ฐ 5.11.6 ์ด์ „ ๋ฒ„์ „์—๋Š” ์ž๋™ ์—…๋ฐ์ดํŠธ ํ”„๋กœ์„ธ์Šค ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ๊ถŒํ•œ์„ ๋ฃจํŠธ๋กœ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ฐธ๊ณ : ์ด ๋ฌธ์ œ๋กœ ์ธํ•ด CVE-2022-28756์„ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด 5.11.5์—์„œ ๋ฐœํ–‰๋œ ํŒจ์น˜๋ฅผ ์šฐํšŒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ) 5.7.3 ๋ฒ„์ „๋ถ€ํ„ฐ 5.11.6 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์˜ Csaba Fitzl(theevilbit)์ด ๋ณด๊ณ ํ•จ

ZSB-22018 08/13/2022 macOS Zoom ์ œํ’ˆ์šฉ ์ž๋™ ์—…๋ฐ์ดํ„ฐ์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ [Updated 2022-09-13] ์œ„ํ—˜ CVE-2022-28756

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ) 5.7.3 ๋ฒ„์ „๋ถ€ํ„ฐ 5.11.5 ์ด์ „ ๋ฒ„์ „ ๋ฐ macOS์šฉ Zoom Rooms for Conference Room 5.11.6 ์ด์ „ ๋ฒ„์ „์—๋Š” ์ž๋™ ์—…๋ฐ์ดํŠธ ํ”„๋กœ์„ธ์Šค ์ทจ์•ฝ์„ฑ์ด ํฌํ•จ๋˜์–ด ์žˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ๊ถŒํ•œ์„ ๋ฃจํŠธ๋กœ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

*๋ณ€๊ฒฝ ์‚ฌํ•ญ - 2022-09-13 - ์ œ๋ชฉ, ์„ค๋ช…์„ ์—…๋ฐ์ดํŠธํ•˜๊ณ  "์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ" ์„น์…˜์— Zoom Rooms๋ฅผ ์ถ”๊ฐ€ํ–ˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ) 5.7.3 ๋ฒ„์ „๋ถ€ํ„ฐ 5.11.5 ์ด์ „ ๋ฒ„์ „
  • macOS์šฉ ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.11.6 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Objective-See์˜ Patrick Wardle์ด ๋ณด๊ณ ํ•จ

ZSB-22017 08/09/2022 macOS์šฉ Zoom Client for Meetings์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2022-28751

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

์„ค๋ช…: macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ) 5.11.3 ์ด์ „ ๋ฒ„์ „์—์„œ ์—…๋ฐ์ดํŠธ ํ”„๋กœ์„ธ์Šค ์ค‘ ํŒจํ‚ค์ง€ ์„œ๋ช… ์œ ํšจ์„ฑ ๊ฒ€์‚ฌ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๊ถŒํ•œ์ด ๋‚ฎ์€ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ๊ถŒํ•œ์„ ๋ฃจํŠธ๋กœ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • macOS์šฉ Zoom Client for Meetings 5.11.3 ์ด์ „ ๋ฒ„์ „(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ)

์ถœ์ฒ˜: Objective-See์˜ Patrick Wardle์ด ๋ณด๊ณ ํ•จ

ZSB-22014 08/09/2022 Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ: ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์œ„ํ—˜ CVE-2022-28753
CVE-2022-28754

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.8.129.20220714 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ถ€์ ์ ˆํ•œ ์•ก์„ธ์Šค ์ปจํŠธ๋กค ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ๋”ฐ๋ผ์„œ ์•…์˜์  ํ–‰์œ„์ž๋Š” ๋‹ค๋ฅธ ์ฐธ๊ฐ€์ž์—๊ฒŒ ํ‘œ์‹œ๋˜์ง€ ์•Š๊ณ  ์ฐธ๊ฐ€ ๊ถŒํ•œ์ด ์žˆ๋Š” ๋ฏธํŒ…์— ์ฐธ์—ฌํ•  ์ˆ˜ ์žˆ๊ณ , ๋Œ€๊ธฐ์‹ค์—์„œ ๋ฏธํŒ…์— ์ฐธ์—ฌํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ, ํ˜ธ์ŠคํŠธ๊ฐ€ ๋˜์–ด ๋‹ค๋ฅธ ๋ฏธํŒ…์„ ๋ฐฉํ•ดํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ์˜ ๊ฒฝ์šฐ IT ๊ด€๋ฆฌ์ž๋Š” https://support.zoom.us/hc/en-us/articles/360043960031์— ๋”ฐ๋ผ Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์ตœ์‹  ์ƒํƒœ๋กœ ์œ ์ง€ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.8.129.20220714 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22016 08/09/2022 Zoom ํด๋ผ์ด์–ธํŠธ์˜ ์ž˜๋ชป๋œ URL ๊ตฌ๋ฌธ ๋ถ„์„ [Updated 2022-10-24] ์œ„ํ—˜ CVE-2022-28755

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 9.6

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

์„ค๋ช…: Zoom Client for Meetings(Android, iOS, Linux, macOS, Windows์šฉ) 5.11.0 ์ด์ „ ๋ฒ„์ „์—์„œ URL ๊ตฌ๋ฌธ ๋ถ„์„ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์•…์„ฑ Zoom ๋ฏธํŒ… URL์ด ๊ณต๊ฐœ๋œ ๊ฒฝ์šฐ ์•…์„ฑ ๋งํฌ๋Š” ์‚ฌ์šฉ์ž๊ฐ€ ์ž„์˜์˜ ๋„คํŠธ์›Œํฌ ์ฃผ์†Œ์— ์—ฐ๊ฒฐํ•˜๋„๋ก ์œ ๋„ํ•˜์—ฌ ์ž„์˜์˜ ๊ฒฝ๋กœ์—์„œ ์‹คํ–‰ ํŒŒ์ผ์„ ์‹คํ–‰ํ•˜์—ฌ ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ ๊ฐ€๋Šฅ์„ฑ์„ ๋น„๋กฏํ•œ ์ถ”๊ฐ€ ๊ณต๊ฒฉ์„ ์œ ๋ฐœํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

*๋ณ€๊ฒฝ ์‚ฌํ•ญ - 2022-10-24 - "์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ" ์„น์…˜์— Zoom Rooms๋ฅผ ์ถ”๊ฐ€ํ–ˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.11.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22012 08/09/2022 Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ: ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ์˜ ์Šคํƒ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ ์œ„ํ—˜ CVE-2022-28750

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ZC(์˜์—ญ ์ปจํŠธ๋กค๋Ÿฌ) 4.8.20220419.112 ์ด์ „ ๋ฒ„์ „์€ STUN ์˜ค๋ฅ˜ ์ฝ”๋“œ๋ฅผ ์ œ๋Œ€๋กœ ๊ตฌ๋ฌธ ๋ถ„์„ํ•˜์ง€ ๋ชปํ•˜์—ฌ ๋ฉ”๋ชจ๋ฆฌ ์†์ƒ์„ ์ผ์œผํ‚ค๊ณ  ์•…์˜์  ํ–‰์œ„์ž๊ฐ€ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ์ค‘๋‹จ์‹œํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. 4.8.12.20211115 ์ด์ „ ๋ฒ„์ „์—์„œ๋Š” ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ์ž„์˜ ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•  ์ˆ˜๋„ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฐฐํฌ์˜ ๊ฒฝ์šฐ IT ๊ด€๋ฆฌ์ž๋Š” https://support.zoom.us/hc/en-us/articles/360043960031์˜ ์ง€์นจ์— ๋”ฐ๋ผ Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์ตœ์‹  ์ƒํƒœ๋กœ ์œ ์ง€ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ZC(์˜์—ญ ์ปจํŠธ๋กค๋Ÿฌ) 4.8.20220419.112 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB-22011 06/14/2022 ๋ฏธํŒ… ์ฐธ์—ฌ ์ค‘ ๊ถŒํ•œ ํ™•์ธ ๋ถˆ์ถฉ๋ถ„ ์œ„ํ—˜ CVE-2022-28749

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 6.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

์„ค๋ช…: Zoom ๋ฒ„์ „ 4.8.113.20220526 ์ด์ „์˜ ์˜จํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR์ด Zoom ๋ชจ์ž„ ์ฐธ์„์ž์˜ ๊ถŒํ•œ์„ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ํ™•์ธํ•˜์ง€ ๋ชปํ•ฉ๋‹ˆ๋‹ค. ๊ทธ ๊ฒฐ๊ณผ๋กœ, Zoom ๋Œ€๊ธฐ์‹ค์— ์žˆ๋Š” ์œ„ํ˜‘ ํ–‰์œ„์ž๊ฐ€ ํ˜ธ์ŠคํŠธ์˜ ๋™์˜ ์—†์ด ๋ฏธํŒ…์— ์ฐธ์—ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • ์˜จํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ 4.8.113.20220526 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€์—์„œ ๋ณด๊ณ ํ•จ

ZSB- 22010 06/14/2022 Zoom ๋ฐ Zoom Rooms ํด๋ผ์ด์–ธํŠธ๋ฅผ ์œ„ํ•œ Zoom Opener ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ DLL ์ธ์ ์…˜ ์œ„ํ—˜ CVE-2022-22788

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

์„ค๋ช…: Zoom Meeting ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์„ค์น˜๋˜์ง€ ์•Š์€ ์ƒํƒœ์—์„œ ์‚ฌ์šฉ์ž๊ฐ€ ๋ฏธํŒ…์— ์ฐธ์—ฌํ•˜๋ ค๊ณ  ์‹œ๋„ํ•˜๋Š” ๊ฒฝ์šฐ, ๋ฏธํŒ… ์‹œ์ž‘ ํŽ˜์ด์ง€์—์„œ Zoom Opener ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์ด ๋‹ค์šด๋กœ๋“œ๋ฉ๋‹ˆ๋‹ค. Zoom Client for Meetings๋ฅผ ์œ„ํ•œ Zoom Opener ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ 5.10.3 ์ด์ „ ๋ฒ„์ „ ๋ฐ Windows์šฉ ํšŒ์˜์‹ค์„ ์œ„ํ•œ Zoom Rooms 5.10.3 ์ด์ „ ๋ฒ„์ „์€ DLL ์ธ์ ์…˜ ๊ณต๊ฒฉ์— ์ทจ์•ฝํ•ฉ๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ์ทจ์•ฝ์ ์€ ํ”ผํ•ด์ž์˜ ํ˜ธ์ŠคํŠธ์—์„œ ์ž„์˜์˜ ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•˜๋Š” ๋ฐ ์‚ฌ์šฉ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” Zoom Opener ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ์˜ค๋ž˜๋œ ๋ฒ„์ „์„ ์ œ๊ฑฐํ•˜๊ณ  '๋ฏธํŒ… ์‹œ์ž‘' ํŽ˜์ด์ง€์˜ '์ง€๊ธˆ ๋‹ค์šด๋กœ๋“œ' ๋ฒ„ํŠผ์„ ํ†ตํ•ด Zoom Opener ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์˜ ์ตœ์‹  ๋ฒ„์ „์„ ๋‹ค์šด๋กœ๋“œํ•˜์—ฌ ๋ณด์•ˆ์„ ์œ ์ง€ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ์™€ ํ•จ๊ป˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•˜์—ฌ ๋ณด์•ˆ์„ ์œ ์ง€ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Client for Meetings 5.10.3 ์ด์ „ ๋ฒ„์ „
  • Windows์šฉ ํšŒ์˜์‹ค์„ ์œ„ํ•œ Zoom Rooms 5.10.3 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „

์ถœ์ฒ˜: James Tsz Ko Yeung ๋‹˜์ด ๋ณด๊ณ ํ•จ

ZSB-22009 05/17/2022 Zoom Client for Meetings์—์„œ ์„œ๋ฒ„ ์ „ํ™˜ ์ค‘์˜ ํ˜ธ์ŠคํŠธ ์ด๋ฆ„ ์œ ํšจ์„ฑ ๊ฒ€์‚ฌ๊ฐ€ ์ถฉ๋ถ„ํ•˜์ง€ ์•Š์Œ ์œ„ํ—˜ CVE-2022-22787

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.9

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

์„ค๋ช…: Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.10.0 ์ด์ „ ๋ฒ„์ „์€ ์„œ๋ฒ„ ์ „ํ™˜ ์š”์ฒญ ์ค‘์— ํ˜ธ์ŠคํŠธ ์ด๋ฆ„ ์œ ํšจ์„ฑ์„ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ๊ฒ€์‚ฌํ•˜์ง€ ๋ชปํ•˜๋Š” ๋ฌธ์ œ๊ฐ€ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋Š” ์ˆ˜์ƒํ•จ์„ ๋Š๋ผ์ง€ ๋ชปํ•œ ์‚ฌ์šฉ์ž๊ฐ€ Zoom ์„œ๋น„์Šค๋ฅผ ์‚ฌ์šฉํ•˜๋ ค๊ณ  ํ•  ๋•Œ ์‚ฌ์šฉ์ž์˜ ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์•…์„ฑ ์„œ๋ฒ„์— ์—ฐ๊ฒฐ๋˜๋„๋ก ์†์ด๋Š” ์ •๊ตํ•œ ๊ณต๊ฒฉ์— ์•…์šฉ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.10.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Google Project Zero์˜ Ivan Fratric ๋‹˜์ด ๋ณด๊ณ ํ•จ

ZSB-22008 05/17/2022 Windows์šฉ Zoom Client for Meetings์—์„œ ์—…๋ฐ์ดํŠธ ํŒจํ‚ค์ง€ ๋‹ค์šด๊ทธ๋ ˆ์ด๋“œ ์œ„ํ—˜ CVE-2022-22786

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom Client for Meetings 5.10.0 ์ด์ „ ๋ฒ„์ „๊ณผ Windows์šฉ ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.10.0 ์ด์ „ ๋ฒ„์ „์€ ์—…๋ฐ์ดํŠธ ํ”„๋กœ์„ธ์Šค ์ค‘์— ์„ค์น˜ ๋ฒ„์ „์„ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ํ™•์ธํ•˜์ง€ ๋ชปํ•˜๋Š” ๋ฌธ์ œ๊ฐ€ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋Š” ์‚ฌ์šฉ์ž๊ฐ€ Zoom ํด๋ผ์ด์–ธํŠธ๋ฅผ ๋œ ์•ˆ์ „ํ•œ ๋ฒ„์ „์œผ๋กœ ๋‹ค์šด๊ทธ๋ ˆ์ด๋“œํ•˜๋„๋ก ์†์ด๋Š” ์ •๊ตํ•œ ๊ณต๊ฒฉ์— ์•…์šฉ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Client for Meetings 5.10.0 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „
  • Windows์šฉ ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.10.0 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „

์ถœ์ฒ˜: Google Project Zero์˜ Ivan Fratric ๋‹˜์ด ๋ณด๊ณ ํ•จ

ZSB-22007 05/17/2022 Zoom Client for Meetings์˜ ์ž˜๋ชป ์ œํ•œ๋œ ์„ธ์…˜ ์ฟ ํ‚ค ์œ„ํ—˜ CVE-2022-22785

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.9

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

์„ค๋ช…: Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.10.0 ์ด์ „ ๋ฒ„์ „์€ ํด๋ผ์ด์–ธํŠธ ์„ธ์…˜ ์ฟ ํ‚ค๋ฅผ Zoom ๋„๋ฉ”์ธ์œผ๋กœ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ์ œํ•œํ•˜์ง€ ๋ชปํ•˜๋Š” ๋ฌธ์ œ๊ฐ€ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋Š” ์‚ฌ์šฉ์ž์˜ Zoom ๋ฒ”์œ„ ์„ธ์…˜ ์ฟ ํ‚ค๋ฅผ Zoom ์™ธ์˜ ๋„๋ฉ”์ธ์œผ๋กœ ๋ณด๋‚ด๋Š” ์ •๊ตํ•œ ๊ณต๊ฒฉ์— ์•…์šฉ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ž ์žฌ์ ์œผ๋กœ Zoom ์‚ฌ์šฉ์ž์˜ ์Šคํ‘ธํ•‘์„ ๊ฐ€๋Šฅํ•˜๊ฒŒ ๋งŒ๋“ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.10.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Google Project Zero์˜ Ivan Fratric ๋‹˜์ด ๋ณด๊ณ ํ•จ

ZSB- 22006 05/17/2022 Zoom Client for Meetings์˜ ์ž˜๋ชป๋œ XML ๊ตฌ๋ฌธ ๋ถ„์„ ์œ„ํ—˜ CVE-2022-22784

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

์„ค๋ช…: Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.10.0 ์ด์ „ ๋ฒ„์ „์€ XMPP ๋ฉ”์‹œ์ง€์˜ XML ์Šคํƒ ์ž๋ฅผ ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ๊ตฌ๋ฌธ ๋ถ„์„ํ•˜์ง€ ๋ชปํ•˜๋Š” ๋ฌธ์ œ๊ฐ€ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋Š” ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ ํ˜„์žฌ XMPP ๋ฉ”์‹œ์ง€ ์ปจํ…์ŠคํŠธ์—์„œ ๋ฒ—์–ด๋‚˜์„œ ์ƒˆ ๋ฉ”์‹œ์ง€ ์ปจํ…์ŠคํŠธ๋ฅผ ๋งŒ๋“ค์–ด, ์ˆ˜์‹  ์‚ฌ์šฉ์ž์˜ ํด๋ผ์ด์–ธํŠธ๊ฐ€ ๋‹ค์–‘ํ•œ ์ž‘์—…์„ ์ˆ˜ํ–‰ํ•˜๋„๋ก ์กฐ์ž‘ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋Š” ์„œ๋ฒ„์—์„œ XMPP ๋ฉ”์‹œ์ง€๋ฅผ ์œ„์กฐํ•˜๋Š” ์ •๊ตํ•œ ๊ณต๊ฒฉ์— ์‚ฌ์šฉ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Client for Meetings(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ) 5.10.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Google Project Zero์˜ Ivan Fratric ๋‹˜์ด ๋ณด๊ณ ํ•จ

ZSB- 22005 04/27/2022 Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์„œ๋น„์Šค์—์„œ ํ”„๋กœ์„ธ์Šค ๋ฉ”๋ชจ๋ฆฌ ๋…ธ์ถœ ์œ„ํ—˜ CVE-2022-22783

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/CR:H

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์ปจํŠธ๋กค๋Ÿฌ ๋ฒ„์ „ 4.8.102.20220310 ๋ฐ ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR ๋ฒ„์ „ 4.8.102.20220310์˜ ์ทจ์•ฝ์ ์ด ์ˆ˜๋™ ๊ณต๊ฒฉ์ž๊ฐ€ ๊ด€์ฐฐํ•  ์ˆ˜ ์žˆ๋Š” ์—ฐ๊ฒฐ๋œ ํด๋ผ์ด์–ธํŠธ์— ํ”„๋กœ์„ธ์Šค ๋ฉ”๋ชจ๋ฆฌ ์กฐ๊ฐ์„ ๋…ธ์ถœํ•ฉ๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์ปจํŠธ๋กค๋Ÿฌ ๋ฒ„์ „ 4.8.102.20220310
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR ๋ฒ„์ „ 4.8.102.20220310

์ถœ์ฒ˜: Zoom ๊ณต๊ฒฉ ๋ณด์•ˆ ํŒ€

ZSB-22004 04/27/2022 Windows Zoom ํด๋ผ์ด์–ธํŠธ์˜ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2022-22782

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.9

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H

์„ค๋ช…: 5.9.7 ๋ฒ„์ „ ์ด์ „์˜ Windows์šฉ Zoom Client for Meetings, 5.10.0 ๋ฒ„์ „ ์ด์ „์˜ Windows์šฉ ํšŒ์˜์‹ค์šฉ Zoom Rooms, 5.10.3 ๋ฒ„์ „ ์ด์ „์˜ Windows์šฉ Microsoft Outlook์šฉ Zoom ํ”Œ๋Ÿฌ๊ทธ์ธ, 5.9.6 ๋ฒ„์ „ ์ด์ „์˜ Zoom VDI Windows ๋ฏธํŒ… Client๋Š” ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ ๋ณต๊ตฌ ์ž‘์—… ์ค‘ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ๋ฌธ์ œ์— ์ทจ์•ฝํ–ˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์  ํ–‰์œ„์ž๋Š” ์ž ์žฌ์ ์œผ๋กœ ์ด๋ฅผ ํ™œ์šฉํ•˜์—ฌ ์‹œ์Šคํ…œ ์ˆ˜์ค€ ํŒŒ์ผ ๋˜๋Š” ํด๋”๋ฅผ ์‚ญ์ œํ•ด ์‚ฌ์šฉ์ž์˜ ํ˜ธ์ŠคํŠธ ๋จธ์‹ ์—์„œ ๋ฌด๊ฒฐ์„ฑ ๋˜๋Š” ๊ฐ€์šฉ์„ฑ ๋ฌธ์ œ๋ฅผ ์ผ์œผํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ถœ์ฒ˜: ์ œ๋กœ ๋ฐ์ด ์ด๋‹ˆ์…”ํ‹ฐ๋ธŒ๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-22003 04/27/2022 macOS์šฉ Zoom Client for Meetings์—์„œ ์—…๋ฐ์ดํŠธ ํŒจํ‚ค์ง€ ๋‹ค์šด๊ทธ๋ ˆ์ด๋“œ ์œ„ํ—˜ CVE-2022-22781

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

์„ค๋ช…: 5.9.6 ๋ฒ„์ „ ์ด์ „์˜ macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ)๋Š” ์—…๋ฐ์ดํŠธ ๊ณผ์ •์—์„œ ํŒจํ‚ค์ง€ ๋ฒ„์ „์„ ์ œ๋Œ€๋กœ ํ™•์ธํ•˜์ง€ ๋ชปํ–ˆ์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ์•…์˜์  ํ–‰์œ„์ž๊ฐ€ ์˜์‹ฌํ•˜์ง€ ์•Š๋Š” ์‚ฌ์šฉ์ž์˜ ํ˜„์žฌ ์„ค์น˜๋œ ๋ฒ„์ „์„ ๋œ ์•ˆ์ „ํ•œ ๋ฒ„์ „์œผ๋กœ ์—…๋ฐ์ดํŠธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • ๋ชจ๋“  5.9.6 ๋ฒ„์ „ ์ด์ „์˜ macOS์šฉ Zoom Client for Meetings(ํ‘œ์ค€ ๋ฐ IT ๊ด€๋ฆฌ์ž์šฉ)

์ถœ์ฒ˜: Objective-See์˜ Patrick Wardle์ด ๋ณด๊ณ ํ•จ

ZSB-22002 02/08/2022 Zip Bombing์— ์ทจ์•ฝํ•œ Zoom Team Chat ์œ„ํ—˜ CVE-2022-22780

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L

์„ค๋ช…: 5.8.6 ๋ฒ„์ „ ์ด์ „์˜ Android, 5.9.0 ๋ฒ„์ „ ์ด์ „์˜ iOS, 5.8.6 ๋ฒ„์ „ ์ด์ „์˜ Linux, 5.7.3 ๋ฒ„์ „ ์ด์ „์˜ macOS ๋ฐ 5.6.3 ๋ฒ„์ „ ์ด์ „์˜ Windows์šฉ ์ œํ’ˆ ๋ฒ„์ „์—์„œ Zoom Client for Meetings ์ฑ„ํŒ… ๊ธฐ๋Šฅ์ด Zip Bombing ๊ณต๊ฒฉ์— ์ทจ์•ฝํ–ˆ์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ์‹œ์Šคํ…œ ๋ฆฌ์†Œ์Šค๊ฐ€ ๊ณ ๊ฐˆ๋˜์–ด ํด๋ผ์ด์–ธํŠธ ํ˜ธ์ŠคํŠธ์—์„œ ๊ฐ€์šฉ์„ฑ ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • ๋ชจ๋“  5.8.6 ๋ฒ„์ „ ์ด์ „์˜ Android์šฉ Zoom Client for Meetings
  • ๋ชจ๋“  5.9.0 ๋ฒ„์ „ ์ด์ „์˜ iOS์šฉ Zoom Client for Meetings
  • ๋ชจ๋“  5.8.6 ๋ฒ„์ „ ์ด์ „์˜ Linux์šฉ Zoom Client for Meetings
  • ๋ชจ๋“  5.7.3 ๋ฒ„์ „ ์ด์ „์˜ macOS์šฉ Zoom Client for Meetings
  • ๋ชจ๋“  5.6.3 ๋ฒ„์ „ ์ด์ „์˜ Windows์šฉ Zoom Client for Meetings

์ถœ์ฒ˜: Walmart Global Tech์˜ Johnny Yu๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-22001 02/08/2022 macOS ๋ฐ Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ์—์„œ ์‚ญ์ œ๋œ ๋ฉ”์‹œ์ง€๊ฐ€ ์œ ์ง€๋จ ์œ„ํ—˜ CVE-2022-22779

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 3.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

์„ค๋ช…: macOS ๋ฐ 5.9.0 ๋ฒ„์ „ ์ด์ „์˜ Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์‚ฌ์šฉ์ž๊ฐ€ ์‹œ์ž‘ํ•œ ์‚ญ์ œ๋œ ๋ฉ”์‹œ์ง€๋ฅผ ์ œ๋Œ€๋กœ ์ œ๊ฑฐํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋Š” ๋ฐœ์‹ ์ž๊ฐ€ ๋ฉ”์‹œ์ง€๋ฅผ ์‚ญ์ œํ•˜๊ธฐ ์ „์— ์‚ฌ์šฉ์ž๊ฐ€ ๋น„์ฑ„ํŒ… ๊ธฐ๋Šฅ์œผ๋กœ ์ „ํ™˜ํ•˜๊ณ  ํ˜ธ์ŠคํŠธ๋ฅผ ์Šฌ๋ฆฝ ์ƒํƒœ๋กœ ๋‘๋Š” ๊ฒฝ์šฐ ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ์‚ฌ์šฉ์ž์˜ ํŒŒ์ผ ์‹œ์Šคํ…œ์—์„œ ์‚ญ์ œ๋˜์–ด์•ผ ํ–ˆ์„ ๋ฏผ๊ฐํ•œ ์ •๋ณด๊ฐ€ ๊ณต๊ฐœ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://keybase.io/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Keybase ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • ๋ชจ๋“  macOS ๋ฐ 5.9.0 ๋ฒ„์ „ ์ด์ „์˜ Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ

์ถœ์ฒ˜: Olivia O'Hara๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21022 12/14/2021 Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ์—์„œ ์ž„์˜ ๋ช…๋ น ์‹คํ–‰ ์œ„ํ—˜ CVE-2021-34426

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

์„ค๋ช…: Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ 5.6.0 ์ด์ „ ๋ฒ„์ „์—์„œ ์‚ฌ์šฉ์ž๊ฐ€ ๋ช…๋ น์ค„์—์„œ "keybase git lfs-config" ๋ช…๋ น์„ ์‹คํ–‰ํ•  ๊ฒฝ์šฐ ์ทจ์•ฝ์„ฑ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. 5.6.0 ์ด์ „ ๋ฒ„์ „์—์„œ ์‚ฌ์šฉ์ž์˜ Git ๋ฆฌํฌ์ง€ํ† ๋ฆฌ์— ๋Œ€ํ•œ ์“ฐ๊ธฐ ๊ถŒํ•œ์„ ๊ฐ€์ง€๊ณ  ์žˆ๋Š” ์•…์˜์  ํ–‰์œ„์ž๊ฐ€ ์ด ์ทจ์•ฝ์„ฑ์„ ์ด์šฉํ•˜์—ฌ ์ž ์žฌ์ ์œผ๋กœ ์‚ฌ์šฉ์ž์˜ ๋กœ์ปฌ ์‹œ์Šคํ…œ์—์„œ ์ž„์˜์˜ Windows ๋ช…๋ น์„ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://keybase.io/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Keybase ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ 5.6.0 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „

์ถœ์ฒ˜: RyotaK๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21021 12/14/2021 Zoom Client for Meetings ์ฑ„ํŒ…์—์„œ์˜ ์„œ๋ฒ„ ์ธก ์š”์ฒญ ์œ„์กฐ ์œ„ํ—˜ CVE-2021-34425

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

์„ค๋ช…: Zoom Client for Meetings 5.7.3 ์ด์ „ ๋ฒ„์ „(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ)์—์„œ ์ฑ„ํŒ… ๋‚ด "๋งํฌ ๋ฏธ๋ฆฌ๋ณด๊ธฐ" ๊ธฐ๋Šฅ์— ์„œ๋ฒ„ ์ธก ์š”์ฒญ ์œ„์กฐ ์ทจ์•ฝ์„ฑ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. 5.7.3 ์ด์ „ ๋ฒ„์ „์—์„œ ์‚ฌ์šฉ์ž๊ฐ€ ์ฑ„ํŒ…์˜ "๋งํฌ ๋ฏธ๋ฆฌ๋ณด๊ธฐ" ๊ธฐ๋Šฅ์„ ํ™œ์„ฑํ™”ํ•˜๋„๋ก ์„ค์ •ํ•œ ๊ฒฝ์šฐ ์•…์˜์  ํ–‰์œ„์ž๊ฐ€ ์ž์‹ ์€ ์ง์ ‘ ์•ก์„ธ์Šคํ•  ์ˆ˜ ์—†๋Š” URL์— ์‚ฌ์šฉ์ž๊ฐ€ ์ž„์˜์˜ HTTP GET ์š”์ฒญ์„ ๋ณด๋‚ด๋„๋ก ์‚ฌ์šฉ์ž๋ฅผ ์†์ผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Client for Meetings 5.7.3 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „(Android, iOS, Linux, macOS ๋ฐ Windows์šฉ)

์ถœ์ฒ˜: Walmart Global Tech์˜ Johnny Yu๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21020 11/24/2021 Zoom ํด๋ผ์ด์–ธํŠธ ๋ฐ ๊ธฐํƒ€ ์ œํ’ˆ์—์„œ ํ”„๋กœ์„ธ์Šค ๋ฉ”๋ชจ๋ฆฌ ๋…ธ์ถœ ์œ„ํ—˜ CVE-2021-34424

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

์„ค๋ช…: ์ด ๊ฒŒ์‹œํŒ์˜ "์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ" ์„น์…˜์— ๋‚˜์—ด๋˜์–ด ์žˆ๋Š” ์ œํ’ˆ์—์„œ ์ž ์žฌ์ ์œผ๋กœ ํ”„๋กœ์„ธ์Šค ๋ฉ”๋ชจ๋ฆฌ ์ƒํƒœ๊ฐ€ ๋…ธ์ถœ๋  ์ˆ˜ ์žˆ๋Š” ์ทจ์•ฝ์„ฑ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ด ๋ฌธ์ œ๋กœ ์ธํ•ด ์ œํ’ˆ ๋ฉ”๋ชจ๋ฆฌ ์ค‘ ์ž„์˜์˜ ์˜์—ญ์ด ์ž ์žฌ์ ์œผ๋กœ ๋…ธ์ถœ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ ์•„๋ž˜ ์„น์…˜์— ๋‚˜์—ด๋˜์–ด ์žˆ๋Š” ์ œํ’ˆ์˜ ์ตœ์‹  ๋ฆด๋ฆฌ์Šค์—์„œ ์ด๋Ÿฌํ•œ ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ถœ์ฒ˜: Google Project Zero์˜ Natalie Silvanovich๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21019 11/24/2021 Zoom ํด๋ผ์ด์–ธํŠธ ๋ฐ ๊ธฐํƒ€ ์ œํ’ˆ์—์„œ์˜ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ ์œ„ํ—˜ CVE-2021-34423

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.3

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

์„ค๋ช…: ์ด ๊ฒŒ์‹œํŒ์˜ "์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ" ์„น์…˜์— ๋‚˜์—ด๋˜์–ด ์žˆ๋Š” ์ œํ’ˆ์—์„œ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ ์ทจ์•ฝ์„ฑ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ์•…์˜์  ํ–‰์œ„์ž๊ฐ€ ์„œ๋น„์Šค ๋˜๋Š” ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ž‘๋™์„ ์ค‘๋‹จ์‹œํ‚ค๊ฑฐ๋‚˜ ์ด๋Ÿฌํ•œ ์ทจ์•ฝ์„ฑ์„ ์ด์šฉํ•˜์—ฌ ์ž„์˜์˜ ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ ์•„๋ž˜ ์„น์…˜์— ๋‚˜์—ด๋˜์–ด ์žˆ๋Š” ์ œํ’ˆ์˜ ์ตœ์‹  ๋ฆด๋ฆฌ์Šค์—์„œ ์ด๋Ÿฌํ•œ ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ถœ์ฒ˜: ์ถœ์ฒ˜: Google Project Zero์˜ Natalie Silvanovich๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21018 11/09/2021 Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ์—์„œ ํŒŒ์ผ ์ด๋ฆ„์˜ ๊ฒฝ๋กœ ํ†ต๊ณผ ์œ„ํ—˜ CVE-2021-34422

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

์„ค๋ช…: ํŒ€ ํด๋”์— ์—…๋กœ๋“œ๋œ ํŒŒ์ผ ์ด๋ฆ„์„ ํ™•์ธํ•  ๋•Œ Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ 5.7.0 ์ด์ „ ๋ฒ„์ „์—์„œ ๊ฒฝ๋กœ ํ†ต๊ณผ ์ทจ์•ฝ์„ฑ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๋Š” ์–ด๋–ค ์‚ฌ์šฉ์ž๊ฐ€ ์˜๋„ํ•˜์ง€ ์•Š์€ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ํ˜ธ์ŠคํŠธ ์ปดํ“จํ„ฐ์—์„œ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ๋„๋ก ํŠน๋ณ„ํžˆ ๋งŒ๋“ค์–ด์ง„ ์ด๋ฆ„์˜ ํŒŒ์ผ์„ ๊ณต์œ  ํด๋”์— ์—…๋กœ๋“œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ ์ด ๋ฌธ์ œ๋ฅผ ์•…์šฉํ•˜์—ฌ Keybase ํด๋ผ์ด์–ธํŠธ์˜ ๊ณต์šฉ ํด๋” ๊ณต์œ  ๊ธฐ๋Šฅ์„ ์‚ฌ์šฉํ•  ๊ฒฝ์šฐ ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰์œผ๋กœ ์ด์–ด์งˆ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Keybase๋Š” 5.7.0 Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ ๋ฆด๋ฆฌ์Šค์—์„œ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://keybase.io/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Keybase ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Keybase ํด๋ผ์ด์–ธํŠธ 5.7.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: m4t35z๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21017 11/09/2021 Android ๋ฐ iOS์šฉ Keybase ํด๋ผ์ด์–ธํŠธ์—์„œ ์‚ญ์ œ๋œ ๋ฉ”์‹œ์ง€๊ฐ€ ์œ ์ง€๋จ ์œ„ํ—˜ CVE-2021-34421

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 3.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

์„ค๋ช…: Android ๋ฐ iOS์šฉ Keybase ํด๋ผ์ด์–ธํŠธ 5.8.0 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ฐœ์‹  ์‚ฌ์šฉ์ž๊ฐ€ ๋ฉ”์‹œ์ง€๋ฅผ ์‚ญ์ œํ•˜๋Š” ๋™์•ˆ ์ˆ˜์‹  ์‚ฌ์šฉ์ž๊ฐ€ ๋ฐฑ๊ทธ๋ผ์šด๋“œ์— ์ฑ„ํŒ… ์„ธ์…˜์„ ๋ฐฐ์น˜ํ•œ ๊ฒฝ์šฐ ์‚ฌ์šฉ์ž๊ฐ€ ์‚ญ์ œํ•˜๊ธฐ ์‹œ์ž‘ํ•œ ๋ฉ”์‹œ์ง€๋ฅผ ์ œ๋Œ€๋กœ ์ œ๊ฑฐํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ๊ณ ๊ฐ ๊ธฐ๊ธฐ์—์„œ ์‚ญ์ œ๋˜์–ด์•ผ ํ•˜๋Š” ๋ฏผ๊ฐํ•œ ์ •๋ณด๊ฐ€ ๊ณต๊ฐœ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Keybase๋Š” 5.8.0 Android ๋ฐ iOS์šฉ Keybase ํด๋ผ์ด์–ธํŠธ ๋ฆด๋ฆฌ์Šค์—์„œ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://keybase.io/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Keybase ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Android์šฉ Keybase ํด๋ผ์ด์–ธํŠธ 5.8.0 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „
  • ๋ชจ๋“  iOS์šฉ Keybase ํด๋ผ์ด์–ธํŠธ 5.8.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Olivia O'Hara, John Jackson, Jackson Henry, Robert Willis๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21016 11/09/2021 Zoom Windows ์„ค์น˜ ์‹คํ–‰ ์„œ๋ช… ๊ฑด๋„ˆ๋›ฐ๊ธฐ ์œ„ํ—˜ CVE-2021-34420

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

์„ค๋ช…: Windows์šฉ Zoom Client for Meetings 5.5.4 ์ด์ „ ๋ฒ„์ „์˜ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์—์„œ ํ™•์žฅ์ž๊ฐ€ .msi, .ps1, .bat์ธ ํŒŒ์ผ์˜ ์„œ๋ช…์„ ์ œ๋Œ€๋กœ ํ™•์ธํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ์•…์˜์  ํ–‰์œ„์ž๊ฐ€ ๊ณ ๊ฐ์˜ ์ปดํ“จํ„ฐ์— ์•…์„ฑ ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ์„ค์น˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ 5.5.4 Windows์šฉ Zoom Client for Meetings ๋ฆด๋ฆฌ์Šค์—์„œ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Client for Meetings 5.5.4 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „

์ถœ์ฒ˜: ManoMano์˜ Laurent Delosieres๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21015 11/09/2021 Zoom Linux ํด๋ผ์ด์–ธํŠธ์— HTML ์‚ฝ์ž… ์œ„ํ—˜ CVE-2021-34419

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 3.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

์„ค๋ช…: Ubuntu Linux์šฉ Zoom Client for Meetings 5.1.0 ์ด์ „ ๋ฒ„์ „์—์„œ ๋ฏธํŒ… ์ค‘ ํ™”๋ฉด ๊ณต์œ  ์ค‘์ธ ์‚ฌ์šฉ์ž์—๊ฒŒ ์›๊ฒฉ ์ œ์–ด ์š”์ฒญ์„ ๋ณด๋‚ผ ๊ฒฝ์šฐ HTML์ด ์‚ฝ์ž…๋˜๋Š” ๊ฒฐํ•จ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ๋ฏธํŒ… ์ฐธ๊ฐ€์ž๊ฐ€ ์†Œ์…œ ์—”์ง€๋‹ˆ์–ด๋ง ๊ณต๊ฒฉ์˜ ๋Œ€์ƒ์ด ๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ 5.1.0 Ubuntu Linux์šฉ Zoom Client for Meetings ๋ฆด๋ฆฌ์Šค์—์„œ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Ubuntu Linux์šฉ Zoom Client for Meetings 5.1.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: hackdefense์˜ Danny de Weille์™€ Rick Verdoes๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21014 11/09/2021 ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ์›น ์ฝ˜์†”์—์„œ ์‚ฌ์ „ ์ธ์ฆ Null ํฌ์ธํ„ฐ ์ถฉ๋Œ ์œ„ํ—˜ CVE-2021-34418

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.0

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

์„ค๋ช…: ์ด ๊ฒŒ์‹œํŒ์˜ "์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ" ์„น์…˜์— ๋‚˜์—ด๋˜์–ด ์žˆ๋Š” ์ œํ’ˆ์— ๋Œ€ํ•œ ์›น ์ฝ˜์†” ๋กœ๊ทธ์ธ ์„œ๋น„์Šค์—์„œ ์ธ์ฆ์„ ์ง„ํ–‰ํ•˜๋Š” ๋™์•ˆ NULL ๋ฐ”์ดํŠธ๊ฐ€ ์ „์†ก๋˜์—ˆ๋Š”์ง€ ์—ฌ๋ถ€๋ฅผ ํ™•์ธํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ๋กœ๊ทธ์ธ ์„œ๋น„์Šค๊ฐ€ ์ถฉ๋Œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์ปจํŠธ๋กค๋Ÿฌ 4.6.239.20200613 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.6.239.20200613 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๊ธฐ๋ก ์ปค๋„ฅํ„ฐ 3.8.42.20200905 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC 4.4.6344.20200612 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC ๋ถ€ํ•˜ ๋ถ„์‚ฐ ์žฅ์น˜ 2.5.5492.20200616 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Jeremy Brown์ด ๋ณด๊ณ ํ•จ

ZSB-21013 11/09/2021 MMR์˜ ์›น ์ฝ˜์†”์„ ํ†ตํ•ด ๋ฃจํŠธ ๊ถŒํ•œ์œผ๋กœ ์ธ์ฆ๋œ ์›๊ฒฉ ๋ช…๋ น ์‹คํ–‰ ์œ„ํ—˜ CVE-2021-34417

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.9

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

์„ค๋ช…: ์ด ๊ฒŒ์‹œํŒ์˜ "์˜ํ–ฅ์„ ๋ฐ›๋Š” ์ œํ’ˆ" ์„น์…˜์— ๋‚˜์—ด๋˜์–ด ์žˆ๋Š” ์ œํ’ˆ์— ๋Œ€ํ•œ ์›น ํฌํ„ธ์˜ ๋„คํŠธ์›Œํฌ ํ”„๋ก์‹œ ํŽ˜์ด์ง€์—์„œ ๋„คํŠธ์›Œํฌ ํ”„๋ก์‹œ ์•”ํ˜ธ ์„ค์ •์„ ์œ„ํ•œ ์š”์ฒญ์˜ ์ž…๋ ฅ ๋‚ด์šฉ์„ ํ™•์ธํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ์›น ํฌํ„ธ ๊ด€๋ฆฌ์ž๊ฐ€ ์›๊ฒฉ ๋ช…๋ น์„ ์‚ฝ์ž…ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์ปจํŠธ๋กค๋Ÿฌ 4.6.365.20210703 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.6.365.20210703 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๊ธฐ๋ก ์ปค๋„ฅํ„ฐ 3.8.45.20210703 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC 4.4.6868.20210703 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC ๋ถ€ํ•˜ ๋ถ„์‚ฐ ์žฅ์น˜ 2.5.5496.20210703 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Jeremy Brown์ด ๋ณด๊ณ ํ•จ

ZSB-21012 09/30/2021 Web Portal์„ ํ†ตํ•ด ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ์ด๋ฏธ์ง€์— ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ ์œ„ํ—˜ CVE-2021-34416

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ 4.6.360.20210325 ์ด์ „ ๋ฒ„์ „, Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.6.360.20210325 ์ด์ „ ๋ฒ„์ „, Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๊ธฐ๋ก ์ปค๋„ฅํ„ฐ 3.8.44.20210326 ์ด์ „ ๋ฒ„์ „, Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC 4.4.6752.20210326 ์ด์ „ ๋ฒ„์ „, Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC ๋ถ€ํ•˜ ๋ถ„์‚ฐ ์žฅ์น˜ 2.5.5495.20210326 ์ด์ „ ๋ฒ„์ „์„ ์œ„ํ•œ ๋„คํŠธ์›Œํฌ ์ฃผ์†Œ ๊ด€๋ฆฌ์ž ์„ค์ • Web Portal์—์„œ ๋„คํŠธ์›Œํฌ ๊ตฌ์„ฑ ์—…๋ฐ์ดํŠธ๋ฅผ ์œ„ํ•œ ์š”์ฒญ์˜ ์ž…๋ ฅ ๋‚ด์šฉ์„ ํ™•์ธํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ์›น ํฌํ„ธ ๊ด€๋ฆฌ์ž๊ฐ€ ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ์ด๋ฏธ์ง€์— ์›๊ฒฉ ๋ช…๋ น์„ ์‚ฝ์ž…ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ 4.6.360.20210325 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.6.360.20210325 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๊ธฐ๋ก ์ปค๋„ฅํ„ฐ 3.8.44.20210326 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC 4.4.6752.20210326 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC ๋ถ€ํ•˜ ๋ถ„์‚ฐ ์žฅ์น˜ 2.5.5495.20210326 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Positive Technologies์˜ Egor Dimitrenko๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21011 09/30/2021 PDU๋ฅผ ์‚ฌ์šฉํ•œ ZC ์ถฉ๋Œ๋กœ ์ธํ•œ ๋‹ค์ˆ˜์˜ ํ• ๋‹น ๋ฐœ์ƒ ์œ„ํ—˜ CVE-2021-34415

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์ปจํŠธ๋กค๋Ÿฌ 4.6.358.20210205 ์ด์ „ ๋ฒ„์ „์— ์žˆ๋Š” ์˜์—ญ ์ปจํŠธ๋กค๋Ÿฌ ์„œ๋น„์Šค์—์„œ ๋“ค์–ด์˜ค๋Š” ๋„คํŠธ์›Œํฌ ํŒจํ‚ท์œผ๋กœ ์ „์†ก๋œ cnt ํ•„๋“œ๋ฅผ ํ™•์ธํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ๋ฆฌ์†Œ์Šค๊ฐ€ ์†Œ๋ชจ๋˜๊ณ  ์‹œ์Šคํ…œ ์ถฉ๋Œ์ด ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์ปจํŠธ๋กค๋Ÿฌ 4.6.358.20210205 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Positive Technologies์˜ Nikita Abramov๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21010 09/30/2021 Web Portal๋„คํŠธ์›Œํฌ ํ”„๋ก์‹œ ๊ตฌ์„ฑ์„ ํ†ตํ•ด ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์„œ๋ฒ„์— ๋Œ€ํ•œ ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰ ์œ„ํ—˜ CVE-2021-34414

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.2

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

์„ค๋ช…: Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์ปจํŠธ๋กค๋Ÿฌ 4.6.348.20201217 ์ด์ „ ๋ฒ„์ „, Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.6.348.20201217 ์ด์ „ ๋ฒ„์ „, Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๊ธฐ๋ก ์ปค๋„ฅํ„ฐ 3.8.42.20200905 ์ด์ „ ๋ฒ„์ „, Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๊ฐ€์ƒ ๋ฃธ ์ปค๋„ฅํ„ฐ 4.4.6620.20201110 ์ด์ „ ๋ฒ„์ „, Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๊ฐ€์ƒ ๋ฃธ ์ปค๋„ฅํ„ฐ ๋ถ€ํ•˜ ๋ถ„์‚ฐ ์žฅ์น˜ 2.5.5495.20210326 ์ด์ „ ๋ฒ„์ „์„ ์œ„ํ•œ ์›น ํฌํ„ธ์˜ ๋„คํŠธ์›Œํฌ ํ”„๋ก์‹œ ํŽ˜์ด์ง€์—์„œ ๋„คํŠธ์›Œํฌ ํ”„๋ก์‹œ ๊ตฌ์„ฑ ์—…๋ฐ์ดํŠธ๋ฅผ ์œ„ํ•œ ์š”์ฒญ์˜ ์ž…๋ ฅ ๋‚ด์šฉ์„ ํ™•์ธํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ์›น ํฌํ„ธ ๊ด€๋ฆฌ์ž๊ฐ€ ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ์ด๋ฏธ์ง€์— ์›๊ฒฉ ๋ช…๋ น์„ ์‚ฝ์ž…ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ ์ปจํŠธ๋กค๋Ÿฌ 4.6.348.20201217 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๋ฏธํŒ… ์ปค๋„ฅํ„ฐ MMR 4.6.348.20201217 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค ๊ธฐ๋ก ์ปค๋„ฅํ„ฐ 3.8.42.20200905 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC 4.4.6620.20201110 ์ด์ „ ๋ฒ„์ „
  • Zoom ์˜จ-ํ”„๋ ˆ๋ฏธ์Šค VRC ๋ถ€ํ•˜ ๋ถ„์‚ฐ ์žฅ์น˜ 2.5.5495.20210326 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Positive Technologies์˜ Egor Dimitrenko๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21009 09/30/2021 Zoom macOS Outlook ํ”Œ๋Ÿฌ๊ทธ์ธ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2021-34413

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 2.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N

์„ค๋ช…: macOS์šฉ Microsoft Outlook์šฉ Zoom ํ”Œ๋Ÿฌ๊ทธ์ธ 5.3.52553.0918 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „์—์„œ ํ”Œ๋Ÿฌ๊ทธ์ธ ์„ค์น˜ ํ”„๋กœ์„ธ์Šค๋ฅผ ์ง„ํ–‰ํ•˜๋Š” ๋™์•ˆ TOC/TOU(Time-of-check Time-of-use) ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ํ‘œ์ค€ ์‚ฌ์šฉ์ž๊ฐ€ ์ž์‹ ์˜ ์•…์„ฑ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ํ”Œ๋Ÿฌ๊ทธ์ธ ๋””๋ ‰ํ„ฐ๋ฆฌ์— ์จ์„œ ์•…์„ฑ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์„ ๊ถŒํ•œ์ด ์žˆ๋Š” ์ปจํ…์ŠคํŠธ์—์„œ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • macOS์šฉ Microsoft Outlook์šฉ Zoom ํ”Œ๋Ÿฌ๊ทธ์ธ 5.3.52553.0918 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „

์ถœ์ฒ˜: Lockheed Martin Red Team์ด ๋ณด๊ณ ํ•จ

ZSB-21008 09/30/2021 Zoom for Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2021-34412

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.4

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

์„ค๋ช…: Windows์šฉ Zoom Client for Meetings 5.4.0 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „์—์„œ ์„ค์น˜ ํ”„๋กœ์„ธ์Šค๋ฅผ ์ง„ํ–‰ํ•˜๋Š” ๋™์•ˆ Internet Explorer๋ฅผ ์‹œ์ž‘ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. SCCM ๋“ฑ์— ์˜ํ•ด ๋†’์€ ๊ถŒํ•œ์œผ๋กœ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์ด ์‹œ์ž‘๋œ ๊ฒฝ์šฐ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์ด ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Client for Meetings 5.4.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Lockheed Martin Red Team์ด ๋ณด๊ณ ํ•จ

ZSB-21007 09/30/2021 Zoom Rooms ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜ ์œ„ํ—˜ CVE-2021-34411

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 4.4

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

์„ค๋ช…: Windows์šฉ ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.3.0 ์ด์ „ ๋ฒ„์ „์˜ ์„ค์น˜ ํ”„๋กœ์„ธ์Šค๋ฅผ ์ง„ํ–‰ํ•˜๋Š” ๋™์•ˆ ๋†’์€ ๊ถŒํ•œ์œผ๋กœ Internet Explorer๋ฅผ ์‹œ์ž‘ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. SCCM ๋“ฑ์— ์˜ํ•ด ๋†’์€ ๊ถŒํ•œ์œผ๋กœ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์ด ์‹œ์ž‘๋œ ๊ฒฝ์šฐ ๋กœ์ปฌ ๊ถŒํ•œ ์—์Šค์ปฌ๋ ˆ์ด์…˜์ด ๋ฐœ์ƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.3.0 ์ด์ „ ๋ฒ„์ „
  • ํšŒ์˜์‹ค์šฉ Zoom Rooms 5.1.0 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Lockheed Martin Red Team์ด ๋ณด๊ณ ํ•จ

ZSB-21004 09/30/2021 ์—ฐ๊ฒฐ์„ ์‚ฌ์šฉํ•˜์—ฌ Zoom MSI ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ ์“ฐ๊ธฐ ๊ถŒํ•œ ์Šน๊ฒฉ ์œ„ํ—˜ CVE-2021-34408

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.0

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

์„ค๋ช…: Windows์šฉ Zoom Client for Meetings 5.3.2 ์ด์ „ ๋ฒ„์ „์„ ์„ค์น˜ํ•˜๋Š” ๋™์•ˆ ์ƒ์„ฑ๋œ ์‚ฌ์šฉ์ž ์“ฐ๊ธฐ ๊ฐ€๋Šฅ ๋””๋ ‰ํ„ฐ๋ฆฌ๋ฅผ ์—ฐ๊ฒฐ์„ ์‚ฌ์šฉํ•˜์—ฌ ๋‹ค๋ฅธ ์œ„์น˜๋กœ ๋ฆฌ๋””๋ ‰์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ดํ•ด ์ œํ•œ๋œ ์‚ฌ์šฉ์ž๊ฐ€ ๋‹ฌ๋ฆฌ ์ˆ˜์ •ํ•  ์ˆ˜ ์—†๋Š” ํŒŒ์ผ์„ ๊ณต๊ฒฉ์ž๊ฐ€ ๋ฎ์–ด์“ธ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Client for Meetings 5.3.2 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Lockheed Martin Red Team์ด ๋ณด๊ณ ํ•จ

ZSB-21003 09/30/2021 Windows Zoom ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ ๋””์ง€ํ„ธ ์„œ๋ช… ๊ฑด๋„ˆ๋›ฐ๊ธฐ ์œ„ํ—˜ CVE-2021-33907

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.0

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/CR:H/IR:H/AR:H/MAV:L/MAC:H/MPR:N/MUI:R/MS:U/MC:H/MI:H/MA:H

์„ค๋ช…: Windows์šฉ Zoom Client for Meetings 5.3.0 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „์—์„œ ํด๋ผ์ด์–ธํŠธ ์—…๋ฐ์ดํŠธ๋ฅผ ์ˆ˜ํ–‰ํ•  ๋•Œ .msi ํŒŒ์ผ์— ์„œ๋ช…ํ•˜๊ธฐ ์œ„ํ•œ ์ธ์ฆ์„œ ์ •๋ณด๋ฅผ ์ œ๋Œ€๋กœ ํ™•์ธํ•  ์ˆ˜ ์—†์Šต๋‹ˆ๋‹ค. ์ด๋กœ ์ธํ•ด ๊ถŒํ•œ์ด ์Šน๊ฒฉ๋œ ์ปจํ…์ŠคํŠธ์—์„œ ์›๊ฒฉ ์ฝ”๋“œ๊ฐ€ ์‹คํ–‰๋  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Windows์šฉ Zoom Client for Meetings 5.3.0 ์ด์ „์˜ ๋ชจ๋“  ๋ฒ„์ „

์ถœ์ฒ˜: Lockheed Martin Red Team์ด ๋ณด๊ณ ํ•จ

ZSB-21002 08/13/2021 ํ™•์žฅ ๊ฐ€๋Šฅํ•œ ๋ฉ”์‹œ์ง• ๋ฐ ํ˜„์žฌ ์ƒํƒœ ํ”„๋กœํ† ์ฝœ ๋ฉ”์‹œ์ง€์—์„œ ์„ ํƒ ํ•ด์ œ๋œ ์ •์  ๋ฒ„ํผ ์“ฐ๊ธฐ์˜ ํž™ ์˜ค๋ฒ„ํ”Œ๋กœ ์œ„ํ—˜ CVE-2021-30480

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 8.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/CR:H/IR:H/AR:H/MAV:N/MAC:H/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H

์„ค๋ช…: Zoom Client for Meetings 5.6.3 ์ด์ „ ๋ฒ„์ „์˜ ๋ชจ๋“  ๋ฐ์Šคํฌํ†ฑ์— ํž™ ๊ธฐ๋ฐ˜ ๋ฒ„ํผ ์˜ค๋ฒ„ํ”Œ๋กœ์šฐ๊ฐ€ ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. ์ด๋Ÿฌํ•œ ์‚ฌ์‹ค์€ 2021 Pwn20wn Vancouver์˜ ์ผ๋ถ€ ๋‚ด์šฉ์œผ๋กœ Zoom์— ๋ณด๊ณ ๋˜์—ˆ์Šต๋‹ˆ๋‹ค. Pwn20wn ๋™์•ˆ ์‹œ์—ฐ๋œ ์ด ๊ณต๊ฒฉ ์ฒด์ธ์€ 2021๋…„ 4์›” 9์ผ์— Zoom์˜ ์ธํ”„๋ผ์—์„œ ์„œ๋ฒ„ ์ธก ๋ณ€๊ฒฝ ์‚ฌํ•ญ์œผ๋กœ ์™„ํ™”๋˜์—ˆ์Šต๋‹ˆ๋‹ค.

Pwn20wn ๋™์•ˆ ๋ณด๊ณ ๋œ ๋‘ ๊ฐ€์ง€ ๋‹ค๋ฅธ ๋ฌธ์ œ ์ฆ‰, Zoom Marketplace ์•ฑ URL์— ์•ก์„ธ์Šคํ•˜๊ธฐ ์œ„ํ•ด ํ™•์žฅ ๊ฐ€๋Šฅํ•œ ๋ฉ”์‹œ์ง• ๋ฐ ํ˜„์žฌ ์ƒํƒœ ํ”„๋กœํ† ์ฝœ ๋ฉ”์‹œ์ง€๋ฅผ ๋ณด๋‚ผ ๋•Œ์˜ ๋ถ€์ ์ ˆํ•œ URL ํ™•์ธ ๋ฌธ์ œ ๋ฐ GIPHY ์ด๋ฏธ์ง€๋ฅผ ํ‘œ์‹œํ•  ๋•Œ์˜ ์ž˜๋ชป๋œ URL ํ™•์ธ ๋ฌธ์ œ์™€ ๊ฒฐํ•ฉ๋  ๊ฒฝ์šฐ, ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๊ฐ€ ๋Œ€์ƒ ์ปดํ“จํ„ฐ์—์„œ ์›๊ฒฉ ์ฝ”๋“œ๋ฅผ ์‹คํ–‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.
์ด ๊ณต๊ฒฉ์ด ์„ฑ๊ณตํ•˜๋ ค๋ฉด ๋Œ€์ƒ์€ ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž๋กœ๋ถ€ํ„ฐ์˜ ์—ฐ๊ฒฐ ์š”์ฒญ์„ ์ด์ „์— ์ˆ˜๋ฝํ–ˆ๊ฑฐ๋‚˜ ์•…์˜์ ์ธ ์‚ฌ์šฉ์ž์™€ ํ•จ๊ป˜ ํ•˜๋Š” ๋‹ค์ค‘ ์‚ฌ์šฉ์ž ์ฑ„ํŒ…์— ์žˆ์–ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. Pwn20wn ๋™์•ˆ ์‹œ์—ฐ๋œ ์ด ๊ณต๊ฒฉ ์ฒด์ธ์€ ๋Œ€์ƒ์—๊ฒŒ ๋งค์šฐ ์ž˜ ๋ณด์ผ ์ˆ˜ ์žˆ์–ด ์—ฌ๋Ÿฌ ๊ฐœ์˜ ํด๋ผ์ด์–ธํŠธ ์•Œ๋ฆผ์ด ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค.

์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Client for Meetings 5.6.3 ์ด์ „์˜ ๋ชจ๋“  ๋ฐ์Šคํฌํ†ฑ ๋ฒ„์ „

์ถœ์ฒ˜: ์ œ๋กœ๋ฐ์ด ์ด๋‹ˆ์…”ํ‹ฐ๋ธŒ๋ฅผ ํ†ตํ•ด Computest์˜ Daan Keuper์™€ Thijs Alkemade๊ฐ€ ๋ณด๊ณ ํ•จ

ZSB-21001 03/26/2021 ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ฐฝ ํ™”๋ฉด ๊ณต์œ  ๊ธฐ๋Šฅ ์œ„ํ—˜ CVE-2021-28133

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 5.7

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

์„ค๋ช…: ๊ฐœ๋ณ„ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ฐฝ์„ ๊ณต์œ ํ•  ๋•Œ Zoom Windows ๋ฐ Linux Client์˜ ํ™”๋ฉด ๊ณต์œ  ๊ธฐ๋Šฅ์— ์˜ํ–ฅ์„ ๋ฏธ์น˜๋Š” ์ทจ์•ฝ์ ์œผ๋กœ ์ธํ•ด "๊ณต์œ ์ž"๊ฐ€ ๋‹ค๋ฅธ ์ฐฝ์„ ์ตœ์†Œํ™”ํ•˜๊ฑฐ๋‚˜ ์ตœ๋Œ€ํ™”ํ•˜๊ฑฐ๋‚˜ ๋‹ซ์„ ๊ฒฝ์šฐ ํ™”๋ฉด์„ ๊ณต์œ  ์ค‘์ธ ์‚ฌ์šฉ์ž๊ฐ€ ๋ช…์‹œ์ ์œผ๋กœ ๊ณต์œ ํ•˜์ง€ ์•Š์€ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์˜ ํ™”๋ฉด ์ฝ˜ํ…์ธ ๊ฐ€ ๋‹ค๋ฅธ ๋ฏธํŒ… ์ฐธ๊ฐ€์ž์—๊ฒŒ ์ž ์‹œ ๋ณด์ด์ง€ ์•Š์„ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ Windows ์‚ฌ์šฉ์ž์—๊ฒŒ ์ด๋Ÿฌํ•œ ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ•  ๊ฐ€๋Šฅ์„ฑ์„ ๋‚ฎ์ถฐ์ฃผ๋Š” ๋ช‡ ๊ฐ€์ง€ ์ƒˆ๋กœ์šด ๋ณด์•ˆ ์™„ํ™”์ฑ…์„ Zoom Windows Client 5.6 ๋ฒ„์ „์— ๋„์ž…ํ–ˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ์˜ํ–ฅ์„ ๋ฐ›๋Š” ๋ชจ๋“  ํ”Œ๋žซํผ์—์„œ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด ์ถ”๊ฐ€ ์กฐ์น˜๋ฅผ ์ง€์†์ ์œผ๋กœ ๋ชจ์ƒ‰ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ 2021๋…„ 3์›” 1์ผ์— Zoom Linux Client 5.5.4 ๋ฒ„์ „์—์„œ Ubuntu ์‚ฌ์šฉ์ž์—๊ฒŒ ๋ฐœ์ƒํ•˜๋˜ ๋ฌธ์ œ๋„ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • ๋ชจ๋“  Windows Zoom ํด๋ผ์ด์–ธํŠธ ๋ฒ„์ „
  • Ubuntu์˜ Linux Zoom ํด๋ผ์ด์–ธํŠธ 5.5.4 ์ด์ „ ๋ฒ„์ „
  • ๊ธฐํƒ€ ์ง€์›๋˜๋Š” ๋ฐฐํฌ์˜ ๋ชจ๋“  Linux Client ๋ฒ„์ „

์ถœ์ฒ˜: Michael Stramez ๋ฐ Matthias Deeg๊ฐ€ ๋ฐœ๊ฒฌํ–ˆ์Šต๋‹ˆ๋‹ค.

ZSB-20002 08/14/2020 Zoom Sharing Service์˜ Windows DLL ์œ„ํ—˜ CVE-2020-9767

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: 7.8

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

์„ค๋ช…: Zoom Sharing Service์—์„œ ๋กœ๋“œ๋˜๋Š” ๋™์  ์—ฐ๊ฒฐ ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ("DLL")์™€ ๊ด€๋ จ๋œ ์ทจ์•ฝ์ ์œผ๋กœ ์ธํ•ด ๋กœ์ปฌ Windows ์‚ฌ์šฉ์ž๊ฐ€ NT AUTHORITY/SYSTEM ์‚ฌ์šฉ์ž๋กœ ๊ถŒํ•œ์„ ์—์Šค์ปฌ๋ ˆ์ด์…˜ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ด ์ทจ์•ฝ์ ์€ ์„œ๋ช…๋œ ์‹คํ–‰ ํŒŒ์ผ ๋กœ๋“œ ์‹œ ๋™์ ์œผ๋กœ ๋กœ๋“œ๋œ DLL์˜ ์„œ๋ช… ํ™•์ธ์ด ๋ถˆ์ถฉ๋ถ„ํ•˜์—ฌ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ๊ณต๊ฒฉ์ž๋Š” ์„œ๋ช…๋œ Zoom ์‹คํ–‰ ํŒŒ์ผ์— ์•…์„ฑ DLL์„ ์‚ฝ์ž…ํ•˜๊ณ  ์ด๋ฅผ ์‚ฌ์šฉํ•ด ์Šน๊ฒฉ๋œ ๊ถŒํ•œ์œผ๋กœ ํ”„๋กœ์„ธ์Šค๋ฅผ ์‹คํ–‰ํ•˜์—ฌ ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ 5.0.4 ํด๋ผ์ด์–ธํŠธ ๋ฆด๋ฆฌ์Šค์—์„œ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ(ZoomInstallerFull.msi) 5.0.4 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Context Information Security์˜ Connor Scott

ZSB-20001 05/04/2020 Windows์šฉ Zoom IT ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ ์œ„ํ—˜ CVE-2020-11443

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: ์ตœ์ €: 8.4

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H

์„ค๋ช…: ํŒŒ์ผ์„ ์‚ญ์ œํ•  ๋•Œ Zoom Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์ด ์—ฐ๊ฒฐ์„ ์ฒ˜๋ฆฌํ•˜๋Š” ๋ฐฉ์‹์— ์ทจ์•ฝ์ ์ด ์žˆ์–ด ๋กœ์ปฌ Windows ์‚ฌ์šฉ์ž๊ฐ€ ๋‹ค๋ฅธ ๋ฐฉ๋ฒ•์œผ๋กœ๋Š” ์‚ญ์ œํ•  ์ˆ˜ ์—†์—ˆ์„ ํŒŒ์ผ์„ ์‚ญ์ œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ด ์ทจ์•ฝ์ ์€ ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์ด ํ‘œ์ค€ ์‚ฌ์šฉ์ž๊ฐ€ ์“ธ ์ˆ˜ ์žˆ๋Š” ํŒŒ์ผ์„ ์‚ญ์ œํ•˜๋Š” ๋””๋ ‰ํ„ฐ๋ฆฌ์—์„œ ์—ฐ๊ฒฐ์— ๋Œ€ํ•œ ํ™•์ธ์ด ๋ถˆ์ถฉ๋ถ„ํ•˜์—ฌ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ์•…์˜์ ์ธ ๋กœ์ปฌ ์‚ฌ์šฉ์ž๋Š” ๋ณดํ˜ธ๋˜๋Š” ์‹œ์Šคํ…œ ํŒŒ์ผ ๋˜๋Š” ์‚ฌ์šฉ์ž๊ฐ€ ๊ถŒํ•œ์„ ๋ณด์œ ํ•˜๊ณ  ์žˆ์ง€ ์•Š์€ ๋‹ค๋ฅธ ํŒŒ์ผ์„ ๊ฐ€๋ฆฌํ‚ค๋Š”, ์˜ํ–ฅ์„ ๋ฐ›๋Š” ๋””๋ ‰ํ„ฐ๋ฆฌ์—์„œ ์—ฐ๊ฒฐ์„ ๋งŒ๋“ค์–ด ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์Šน๊ฒฉ๋œ ๊ถŒํ•œ์œผ๋กœ Zoom Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ์„ ์‹คํ–‰ํ•˜๋ฉด ๊ด€๋ฆฌํ˜• ๋ฐฐํฌ ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ํ†ตํ•ด ์‹คํ–‰๋˜๋Š” ๊ฒฝ์šฐ์™€ ๋งˆ์ฐฌ๊ฐ€์ง€๋กœ ํ•ด๋‹น ํŒŒ์ผ์ด ์‹œ์Šคํ…œ์—์„œ ์‚ญ์ œ๋ฉ๋‹ˆ๋‹ค.

Zoom์€ 4.6.10 ํด๋ผ์ด์–ธํŠธ ๋ฆด๋ฆฌ์Šค์—์„œ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom Windows ์„ค์น˜ ํ”„๋กœ๊ทธ๋žจ(ZoomInstallerFull.msi) 4.6.10 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Lockheed Martin Red Team

ZSB-19003 07/12/2019 ZoomOpener ๋””๋จผ ์œ„ํ—˜ CVE-2019-13567

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: ์ตœ์ €: 7.5

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

์„ค๋ช…: Zoom macOS Client์˜ ์ทจ์•ฝ์ ์œผ๋กœ ์ธํ•ด ๊ณต๊ฒฉ์ž๋Š” ๊ณต๊ฒฉ ๋Œ€์ƒ์ž์˜ ๊ธฐ๊ธฐ์— ์•…์„ฑ ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ด ์ทจ์•ฝ์ ์€ ZoomOpener ๋„์šฐ๋ฏธ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์— ๋‹ค์šด๋กœ๋“œ๋œ ์†Œํ”„ํŠธ์›จ์–ด์— ๋Œ€ํ•œ ์ž…๋ ฅ ์œ ํšจ์„ฑ ๊ฒ€์‚ฌ ๋ฐ ์œ ํšจ์„ฑ ๊ฒ€์‚ฌ๊ฐ€ ๋ถ€์ ์ ˆํ•˜์—ฌ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ๊ณต๊ฒฉ์ž๋Š” ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•ด ๊ณต๊ฒฉ ๋Œ€์ƒ์ž์˜ ๊ธฐ๊ธฐ๊ฐ€ ๊ณต๊ฒฉ์ž๋ฅผ ๋Œ€์‹ ํ•ด ํŒŒ์ผ์„ ๋‹ค์šด๋กœ๋“œํ•˜๋„๋ก ์œ ๋„ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ์•…์šฉ์€ ๊ณต๊ฒฉ ๋Œ€์ƒ์ž๊ฐ€ ์ด์ „์— Zoom ํด๋ผ์ด์–ธํŠธ๋ฅผ ์„ค์น˜ ์ œ๊ฑฐํ•œ ๊ฒฝ์šฐ์—๋งŒ ์„ฑ๊ณตํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ 4.4.52595.0425 ํด๋ผ์ด์–ธํŠธ ๋ฆด๋ฆฌ์Šค์—์„œ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom macOS Client 4.4.52595.0425 ์ด์ „ ๋ฒ„์ „ ๋ฐ 4.1.27507.0627 ์ดํ›„ ๋ฒ„์ „

์ถœ์ฒ˜: ์•Œ ์ˆ˜ ์—†์Œ

ZSB-19002 07/09/2019 ๊ธฐ๋ณธ ๋น„๋””์˜ค ์„ค์ • ์œ„ํ—˜ CVE-2019-13450

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: ์ตœ์ €: 3.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

์„ค๋ช…: macOS Zoom ๋ฐ RingCentral Client์˜ ์ทจ์•ฝ์ ์œผ๋กœ ์ธํ•ด ์ธ์ฆ๋˜์ง€ ์•Š์€ ์›๊ฒฉ ๊ณต๊ฒฉ์ž๊ฐ€ ์‚ฌ์šฉ์ž๊ฐ€ ํ™œ์„ฑ ์ƒํƒœ์ธ ๋น„๋””์˜ค ์นด๋ฉ”๋ผ๋กœ ๋น„๋””์˜ค ํ†ตํ™”์— ๊ฐ•์ œ๋กœ ์ฐธ์—ฌํ•˜๊ฒŒ ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ด ์ทจ์•ฝ์ ์€ ํฌํŠธ 19421์—์„œ ์‹คํ–‰๋˜๋Š” ๋กœ์ปฌ Zoom Web ์„œ๋ฒ„์™€ ํ†ต์‹ ํ•  ์ˆ˜ ์žˆ๋Š” ์‹œ์Šคํ…œ์„ ํ™•์ธํ•˜๋Š” ๊ถŒํ•œ ๋ถ€์—ฌ ์ œ์–ด๊ฐ€ ๋ถˆ์ถฉ๋ถ„ํ•˜์—ฌ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ๊ณต๊ฒฉ์ž๋Š” ๊ณต๊ฒฉ์ž๊ฐ€ ์„ค์ •ํ•œ ๋ฏธํŒ…์— Zoom ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์ž๋™์œผ๋กœ ์ฐธ์—ฌํ•˜๊ฒŒ ๋งŒ๋“œ๋Š” ์•…์„ฑ ์›น ์‚ฌ์ดํŠธ๋ฅผ ๋งŒ๋“ค์–ด ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ 2019๋…„ 7์›” 14์ผ์— ๊ฒŒ์‹œ๋œ Client 4.4.5 ๋ฒ„์ „์—์„œ ๋ฏธํŒ…์— ์ฐธ์—ฌํ•˜๊ธฐ ์ „์— ์‚ฌ์šฉ์ž์—๊ฒŒ ํ‘œ์‹œ๋˜๋Š” ์ƒˆ๋กœ์šด ๋น„๋””์˜ค ๋ฏธ๋ฆฌ ๋ณด๊ธฐ ๋Œ€ํ™” ์ƒ์ž๋ฅผ ๊ตฌํ˜„ํ–ˆ์Šต๋‹ˆ๋‹ค. ์ด ๋Œ€ํ™” ์ƒ์ž์—์„œ ์‚ฌ์šฉ์ž๋Š” ๋น„๋””์˜ค๊ฐ€ ํ™œ์„ฑํ™”๋˜์–ด ์žˆ๋Š”์ง€ ์—ฌ๋ถ€์™€ ์ƒ๊ด€์—†์ด ๋ฏธํŒ…์— ์ฐธ์—ฌํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ, ๋น„๋””์˜ค์— ๋Œ€ํ•ด ์›ํ•˜๋Š” ๊ธฐ๋ณธ ๋™์ž‘์„ ์„ค์ •ํ•ด์•ผ ํ•ฉ๋‹ˆ๋‹ค. Zoom์€ ๊ณ ๊ฐ์—๊ฒŒ https://zoom.us/ko/download์—์„œ ์‚ฌ์šฉ ๊ฐ€๋Šฅํ•œ ์ตœ์‹  Zoom ํด๋ผ์ด์–ธํŠธ ๋ฆด๋ฆฌ์Šค๋ฅผ ์„ค์น˜ํ•  ๊ฒƒ์„ ๊ถŒ๊ณ ํ•ฉ๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom macOS Client 4.4.5 ์ด์ „ ๋ฒ„์ „
  • RingCentral macOS Client 4.4.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Jonathan Leitschuh๊ฐ€ ๋ฐœ๊ฒฌํ–ˆ์Šต๋‹ˆ๋‹ค.

ZSB-19001 07/09/2019 ์„œ๋น„์Šค ๊ฑฐ๋ถ€ ๊ณต๊ฒฉ - macOS ์œ„ํ—˜ CVE-2019-13449

์‹ฌ๊ฐ๋„: ์œ„ํ—˜

CVSS ์ ์ˆ˜: ์ตœ์ €: 3.1

CVSS ๋ฒกํ„ฐ ๋ฌธ์ž์—ด: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

์„ค๋ช…: macOS Zoom ํด๋ผ์ด์–ธํŠธ์˜ ์ทจ์•ฝ์ ์œผ๋กœ ์ธํ•ด ์ธ์ฆ๋˜์ง€ ์•Š์€ ์›๊ฒฉ ๊ณต๊ฒฉ์ž๊ฐ€ ๊ณต๊ฒฉ ๋Œ€์ƒ์ž์˜ ์‹œ์Šคํ…œ์—์„œ ์„œ๋น„์Šค ๊ฑฐ๋ถ€ ์กฐ๊ฑด์„ ํŠธ๋ฆฌ๊ฑฐํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ด ์ทจ์•ฝ์ ์€ ํฌํŠธ 19421์—์„œ ์‹คํ–‰๋˜๋Š” ๋กœ์ปฌ Zoom Web ์„œ๋ฒ„์™€ ํ†ต์‹ ํ•  ์ˆ˜ ์žˆ๋Š” ์‹œ์Šคํ…œ์„ ํ™•์ธํ•˜๋Š” ๊ถŒํ•œ ๋ถ€์—ฌ ์ œ์–ด๊ฐ€ ๋ถˆ์ถฉ๋ถ„ํ•˜์—ฌ ๋ฐœ์ƒํ•ฉ๋‹ˆ๋‹ค. ๊ณต๊ฒฉ์ž๋Š” Zoom ํด๋ผ์ด์–ธํŠธ๊ฐ€ ์ž˜๋ชป๋œ ๋ฏธํŒ… ID๋กœ ๋ฏธํŒ…์— ๋ฐ˜๋ณต์ ์œผ๋กœ ์ฐธ์—ฌํ•˜๋ ค๊ณ  ์‹œ๋„ํ•˜๊ฒŒ ๋งŒ๋“œ๋Š” ์•…์„ฑ ์›น ์‚ฌ์ดํŠธ๋ฅผ ๋งŒ๋“ค์–ด ์ด ์ทจ์•ฝ์ ์„ ์•…์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋ฌดํ•œ ๋ฃจํ”„๋Š” Zoom ํด๋ผ์ด์–ธํŠธ๋ฅผ ์ž‘๋™ ๋ถˆ๊ฐ€ ์ƒํƒœ๋กœ ๋งŒ๋“ค๋ฉฐ ์ด๊ฒƒ์ด ์‹คํ–‰๋˜๋Š” ์‹œ์Šคํ…œ์˜ ์„ฑ๋Šฅ์— ์˜ํ–ฅ์„ ๋ฏธ์น  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

Zoom์€ ์ด ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๊ธฐ ์œ„ํ•ด 2019๋…„ 4์›” 28์ผ์— macOS Client์˜ 4.4.2-hotfix ๋ฒ„์ „์„ ๋ฆด๋ฆฌ์Šคํ–ˆ์Šต๋‹ˆ๋‹ค. ์‚ฌ์šฉ์ž๋Š” https://zoom.us/ko/download์—์„œ ์ œ๊ณต๋˜๋Š” ๋ชจ๋“  ์ตœ์‹  ๋ณด์•ˆ ์—…๋ฐ์ดํŠธ๋ฅผ ํ†ตํ•ด ์ตœ์‹  ์—…๋ฐ์ดํŠธ๋ฅผ ์ ์šฉํ•˜๊ฑฐ๋‚˜ ์ตœ์‹  Zoom ์†Œํ”„ํŠธ์›จ์–ด๋ฅผ ๋‹ค์šด๋กœ๋“œํ•ด ์ž์‹ ์„ ๋ณดํ˜ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์˜ํ–ฅ๋ฐ›๋Š” ์ œํ’ˆ:

  • Zoom macOS Client 4.4.5 ์ด์ „ ๋ฒ„์ „
  • RingCentral macOS Client 4.4.5 ์ด์ „ ๋ฒ„์ „

์ถœ์ฒ˜: Jonathan Leitschuh๊ฐ€ ๋ฐœ๊ฒฌํ–ˆ์Šต๋‹ˆ๋‹ค.

No results found

ํ–ฅํ›„ Zoom ๋ณด์•ˆ ๊ฒŒ์‹œํŒ์— ๋Œ€ํ•œ ์•Œ๋ฆผ์„ ๋ฐ›์œผ๋ ค๋ฉด ๊ฐœ์ธ ์ด๋ฉ”์ผ ์ฃผ์†Œ๋ฅผ ์ž…๋ ฅํ•ด ์ฃผ์„ธ์š”. (์ฐธ๊ณ : ์ด๋ฉ”์ผ ๋ณ„์นญ์€ ์ด๋Ÿฌํ•œ ์•Œ๋ฆผ์„ ๋ฐ›์ง€ ์•Š์Šต๋‹ˆ๋‹ค.)