줌 클라이언트에서 제로데이 취약점이 발견되었다는 소식입니다.
취약점 번호
CVE-2021-34423은 CVSS 기준 9.8점짜리 버퍼 오버플로우 취약점이다.
오버플로우에 대한 자세한 정보는 제 블로그에 자세히 설명을 올리도록 하겠습니다.
우선 넘치다는 의미로 지정한 영역을 넘어 다른 영역에서 명령어를 실행한다는 의미로만 알면 될 것 같습니다.
왜 이렇게 점수가 높는 점은 다른 명령어를 실행이 가능해 다른 사용자에게 까지 영향을 미치기 때문에 점수가 높은 것 같습니다.
아래 주소는 인터넷 보호나라에서 줌 클라이언트에서 취약점이 나와 업데이트를 하라는 공지사항입니다.
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36363
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
다음은 nvd(national vulnerabiltiy database)라는 곳에서 나온 설명문입니다.
https://nvd.nist.gov/vuln/detail/CVE-2021-34423
NVD - CVE-2021-34423
CVE-2021-34423 Detail Modified This vulnerability has been modified since it was last analyzed by the NVD. It is awaiting reanalysis which may result in further changes to the information provided. Current Description A buffer overflow vulnerability was di
nvd.nist.gov
모든 운영체제(안드로이드, ios, linux, macos, windows)에서 5.8.4 version 이전 버전에서 취약점이 나온다고 하네요
좀 더 자세한 소식을 알려면 nvd 사이트에 들어가셔서 확인하면 될 것 같습니다.
조치사항 : 업데이트
지금은 다행히도 패치가 된 업데이트 버전이 나와서 바로 업데이트만 해주면 된다고 합니다.
CVE-2021-34424는 CVSS 기준 7.5점짜리 메모리 노출 취약점이다.
https://nvd.nist.gov/vuln/detail/CVE-2021-34424
NVD - CVE-2021-34424
CVE-2021-34424 Detail Modified This vulnerability has been modified since it was last analyzed by the NVD. It is awaiting reanalysis which may result in further changes to the information provided. Current Description A vulnerability was discovered in the
nvd.nist.gov
똑같이 올려드립니다.
https://explore.zoom.us/ko/trust/security/security-bulletin/
보안 게시판
이 보안 게시판은 잠재적인 취약성에 대해 고객에게 알리기 위해 업데이트를 릴리스합니다.
explore.zoom.us
줌 보안 게시판을 통해서 나온 버전으로는 아래와 같습니다.
다음은 줌 클라이언트에서 메모리 영역에서 정보가 누출된다는 취약점입니다.
만약에 사용자분들의 줌 클라이언트가 사진에 나와있는 버전이라면 최신 업데이트를 하시길 바랍니다
'전공 > 보안 뉴스 정리' 카테고리의 다른 글
| 오픈소스 문제 관련으로 백악관에서 모여서 회의 했다는 소식 (0) | 2022.01.18 |
|---|---|
| 이 카테고리에서는 보안에 관련된 뉴스 (0) | 2021.12.28 |
| 이 카테고리에서는 보안에 관련된 뉴스 (0) | 2021.12.28 |
댓글