맥OS용 줌의 CVE-2022-28762 취약점...줌앱스에 접근하도록 해줘

요약 : 보안 외신 시큐리티위크에 의하면 영상 협업 플랫폼인 줌의 맥OS용 버전에서 고위험군 취약점이 발견됐다고 한다. 이 취약점을 공격자들이 익스플로잇 하는 데 성공할 경우 줌앱스(Zoom Apps)에 접속해 제어할 수 있게 된다고 한다. CVSS 기준 7.3점을 받았고, 디버깅 포트 설정 오류로 분류됐다. 취약점의 관리 번호는 CVE-2022-28762이며, 5.10.6 및 상위 버전들에서 발견되고 있다. 5.12.0 버전에서 해결이 됐다.


배경 : 줌은 코로나 팬데믹 이후 급성장한 협업 플랫폼이다. 사용자들이 급증하다보니 해커들의 잦은 표적이 됐고, 따라서 줌이 유행하기 시작한 초기에는 여러 가지 사건 사고가 발생했었다. 지금도 줌을 노리는 공격자들의 움직임은 계속해서 이어지는 중이다.

말말말 : “5.12.0 하위 버전의 줌이 설치된 맥OS 시스템에 물리적으로 접근할 수 있는 공격자는 디버깅 포트를 통해 줌 클라이언트의 줌 앱스에 마음대로 접근할 수 있습니다.” -줌-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>