2022-01-19 10:10 (수)
구글 보안전문가들, 줌에서 심각한 2가지 취약점 발견
상태바
구글 보안전문가들, 줌에서 심각한 2가지 취약점 발견
  • hsk 기자
  • 승인 2021.11.30 15:28
이 기사를 공유합니다

구글 프로젝트 제로 연구원이 화상 회의 소프트웨어 줌에서 사용자를 공격에 노출시키는 두가지 취약점을 발견했다. 이 취약점은 윈도우, macOS, 리눅스, iOS 및 안드로이드의 회의용 줌 클라이언트에 영향을 미친다고 시큐리티어페어가 보도했다.

보도에 따르면, 구글 연구원이 발견한, CVE-2021-34423으로 알려진 첫번째 결함은 CVSS 기본 점수 7.3을 받은 심각도 높은 버퍼 오버플로우 취약점이다.

줌에서 게시한 보안 권고문은 “‘영향 받는 제품’ 섹션에 나열된 제품에서 버퍼 오버플로우 취약점이 발견되었다. 이로 인해 잠재적 악성 행위자가 서비스 또는 애플리케이션을 중단시키거나 이 취약점을 악용해 임의 코드를 실행할 수 있다.”고 설명한다.

두번째 취약점은 CVE-2021-34424로 알려진 메모리 손상 문제로 CVSS 기본 점수 7.3을 받았다. 권고문에서는 “영향 받는 제품 섹션에 나열된 제품에서 잠재적 프로세스 메모리 상태 노출을 허용하는 취약점이 발견되었다. 해당 이슈는 제품 메모리 임의 영역에 대한 이해를 얻는데 사용될 수 있다”고 설명했다.

줌 측은 ""줌 보안 게시판(Zoom Security Bulletin) 페이지에서 상세히 기술한 것과 같이, 줌은 영향을 받은 모든 줌 제품의 최신 버전에서 해당 이슈를 해결했다. 줌은 사용자가 최신 버전의 줌 클라이언트를 다운로드해 최신 보안 기능을 활용할 것을 권고한다"고 전했다. 

★정보보안 대표 미디어 데일리시큐!★