728x90
반응형
내용 요약
Zoom사에서 발표한 Zoom 제품군의 보안 취약점(CVE-2025-49457)에 대한 보안 업데이트 권고입니다. Windows 환경의 Zoom Workplace, VDI, Rooms, Rooms Controller, Meeting SDK에 영향을 미치며, 해당 버전을 사용하는 사용자는 최신 버전으로 업데이트해야 합니다.
핵심 포인트
- CVE-2025-49457: Zoom 클라이언트에서 발생하는 부적절한 권한 검증 취약점
- 영향: Windows 환경의 Zoom 제품군(Workplace, VDI, Rooms, Rooms Controller, Meeting SDK)
- 대응: 최신 버전으로 업데이트
기술 세부 내용
1️⃣ Zoom 제품 보안 업데이트 개요
- Zoom사에서 자사 제품의 취약점을 해결하기 위한 보안 업데이트를 발표했습니다.
- 영향을 받는 사용자는 최신 버전으로 업데이트하는 것이 권장됩니다.
2️⃣ 취약점 상세 설명
- 취약점: CVE-2025-49457
- 설명: Zoom 클라이언트에서 발생하는 부적절한 권한 검증 취약점입니다. ️
- 권한 검증이 제대로 이루어지지 않아 발생할 수 있는 보안 문제입니다.
3️⃣ 영향받는 제품 및 해결 방안
| 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|
| Zoom Workplace (Windows) | 6.3.10 미만 | 최신 업데이트 적용 |
| Zoom Workplace VDI (Windows) | 6.3.10 미만 | 6.2.x ~ 6.2.12 미만 |
| 6.1.x ~ 6.1.16 미만 | ||
| Zoom Rooms (Windows) | 6.3.10 미만 | 최신 업데이트 적용 |
| Zoom Rooms Controller (Windows) | 6.3.10 미만 | 최신 업데이트 적용 |
| Zoom Meeting SDK (Windows) | 6.3.10 미만 | 최신 업데이트 적용 |
- 참고: 하단의 참고 사이트를 확인하여 업데이트를 수행하십시오.
4️⃣ 참고 사이트
5️⃣ 문의사항
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
6️⃣ 작성 정보
- 작성: 위협분석단 취약점분석팀
- 키워드: Zoom
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [주간이슈]최신 사이버 보안 동향 분석: 랜섬웨어, 해킹 그룹, 보안 취약점 및 대응 전략 (3) | 2025.08.18 |
|---|---|
| [KRCERT]Fortinet 제품 보안 업데이트 권고 (1) | 2025.08.18 |
| [KRCERT]Xerox 제품 보안 업데이트 권고 (0) | 2025.08.18 |
| [KRCERT]HTTP2 보안 주의 권고 (0) | 2025.08.18 |
| [보안뉴스]금융권 잇단 사이버 위기...웰컴금융그룹 “랜섬웨어 피해 복구 중” (1) | 2025.08.18 |