漏洞分享 - Zoom 產品存在多個漏洞
Zoom 產品存在多個漏洞
一、摘要
Zoom 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。
二、存在風險
Zoom 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料,其影響系統或版本如下:
- 受影響之系統:
- Zoom Desktop Client for Linux 5.16.5 之前的版本
- Zoom Desktop Client for Linux 5.17.0 之前的版本
- Zoom Desktop Client for Windows 5.16.5 之前的版本
- Zoom Desktop Client for Windows 5.17.0 之前的版本
- Zoom Desktop Client for macOS 5.16.5 之前的版本
- Zoom Desktop Client for macOS 5.17.0 之前的版本
- Zoom Meeting SDK for Windows 5.16.5 之前的版本
- Zoom Meeting SDK for Windows 5.17.0 之前的版本
- Zoom Meeting SDKs 5.16.5 之前的版本
- Zoom Meeting SDKs 5.17.0 之前的版本
- Zoom Mobile App for Android 5.16.5 之前的版本
- Zoom Mobile App for Android 5.17.0 之前的版本
- Zoom Mobile App for iOS 5.16.5 之前的版本
- Zoom Mobile App for iOS 5.17.0 之前的版本
- Zoom Rooms Client for Windows 5.17.0 之前的版本
- Zoom Rooms Clients 5.17.0 之前的版本
- Zoom VDI Client for Windows 5.16.10 (除了 5.14.14 and 5.15.12) 之前的版本
- Zoom VDI Client for Windows 5.17.5 (除了 5.15.15 and 5.16.10) 之前的版本
- Zoom VDI Client for Windows 5.17.5 (除了 5.15.15 and 5.16.12) 之前的版本
- Zoom Video SDK for Windows 5.16.5 之前的版本
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新。
情資報告連結:
- https://www.zoom.com/en/trust/security-bulletin/ZSB-24002/
- https://www.zoom.com/en/trust/security-bulletin/ZSB-24003/
- https://www.zoom.com/en/trust/security-bulletin/ZSB-24004/
- https://www.zoom.com/en/trust/security-bulletin/ZSB-24005/
- https://www.zoom.com/en/trust/security-bulletin/ZSB-24006/
- https://www.zoom.com/en/trust/security-bulletin/ZSB-24007/
- https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
