728x90
반응형
![[보안공지] Zoom(줌) 제품 보안 업데이트 권고](https://blog.kakaocdn.net/dn/cJRapB/btrmzi0rKp3/NXwwAsQUJEikxAxikK5K4K/img.jpg)
1. 개요
- Zoom(줌)는 자사 제품의 취약점을 해결한 보안 업데이트 공개
- 공격자는 해당 취약점을 이용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
2. 설명
- Zoom 클라이언트에서 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2021-34423)
- Zoom 클라이언트에서 메모리의 정보가 노출되는 정보 노출 취약점(CVE-2021-34424)
반응형
3. 영향받는 버전
- 참고 사이트의 “Affected Products” 항목 참고
4. 해결 방안
- 최신 버전으로 업데이트 수행
- 제조사의 업데이트 방법 참고
5. 참고사이트
- https://explore.zoom.us/en/trust/security/security-bulletin/
- https://zoom.us/download#client_4meeting
- https://support.zoom.us/hc/en-us/articles/201362233-Upgrading-Zoom-to-the-latest-version
- https://zoom.us/support/download
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
728x90
반응형
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] 구글 크롬(Chrome)브라우저 보안 업데이트 권고 (0) | 2021.12.14 |
|---|---|
| [보안공지] Apache Log4j2 보안 업데이트 권고 (0) | 2021.12.11 |
| [보안공지] ipTIME NAS 보안 업데이트 권고 (0) | 2021.11.18 |
| [보안공지] 마이크로소프트(윈도우) 11월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2021.11.13 |
| [보안공지] Samba(삼바) 취약점 보안 업데이트 권고 (0) | 2021.11.13 |
댓글