【雲智維資安預警通知】
一、摘要
Zoom 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、阻斷服務狀況及洩露敏感資料。
二、存在風險
Zoom 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過身份驗證、阻斷服務狀況及洩露敏感資料,其影響系統或版本如下:
受影響之系統/漏洞描述:
Zoom Meeting SDK for Android 6.4.5 之前的版本
Zoom Meeting SDK for iOS 6.4.5 之前的版本
Zoom Meeting SDK for Linux 6.4.13 之前的版本
Zoom Meeting SDK for Linux 6.4.5 之前的版本
Zoom Meeting SDK for macOS 6.4.5 之前的版本
Zoom Meeting SDK for Windows 6.4.0 之前的版本
Zoom Meeting SDK for Windows 6.4.5 之前的版本
Zoom Rooms Controller for Android 6.4.5 之前的版本
Zoom Rooms Controller for iPad 6.4.5 之前的版本
Zoom Rooms Controller for Linux 6.4.5 之前的版本
Zoom Rooms Controller for macOS 6.4.5 之前的版本
Zoom Rooms Controller for Windows 6.4.0 之前的版本
Zoom Rooms Controller for Windows 6.4.5 之前的版本
Zoom Rooms Client for Android 6.4.5 之前的版本
Zoom Rooms Client for iPad 6.4.5 之前的版本
Zoom Rooms Client for macOS 6.4.5 之前的版本
Zoom Rooms Client for Windows 6.4.0 之前的版本
Zoom Rooms Client for Windows 6.4.5 之前的版本
Zoom Workplace VDI Client for Windows 6.3.10 之前的版本 (除了 6.1.7 及 6.2.15 版本)
Zoom Workplace VDI Client for Windows 6.3.12 之前的版本 (除了 6.2.15 版本)
Zoom Workplace App for Android 6.4.5 之前的版本
Zoom Workplace Desktop App for Linux 6.4.13 之前的版本
Zoom Workplace Desktop App for Linux 6.4.5 之前的版本
Zoom Workplace Desktop App for Windows 6.4.0 之前的版本
Zoom Workplace Desktop App for Windows 6.4.5 之前的版本
Zoom Workplace App for iOS 6.4.5 之前的版本
Zoom Workplace Desktop App for macOS 6.4.5 之前的版本
三、建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://www.zoom.com/en/trust/security-bulletin/zsb-25023
https://www.zoom.com/en/trust/security-bulletin/zsb-25024
https://www.zoom.com/en/trust/security-bulletin/zsb-25025
https://www.zoom.com/en/trust/security-bulletin/zsb-25026
https://www.zoom.com/en/trust/security-bulletin/zsb-25027
https://www.zoom.com/en/trust/security-bulletin/zsb-25028