줌룸즈에서 로컬 공격자의 권한을 상승시켜...중위험군 취약점도 있어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 줌룸즈(Zoom Rooms)에서 4개의 고위험군 취약점이 발견됐다고 한다. 문제의 취약점은 CVE-2022-36930, CVE-2022-36929, CVE-2022-36926, CVE-2022-36927이다. 전부 로컬 권한 상승 공격을 가능하게 한다. 줌 측은 이 네 가지 취약점에 대한 패치를 발표했으며 각 플랫폼 별로 최신 버전을 설치해야 안전하게 줌을 사용할 수 있다고 강조했다.


배경 : 매달 두 번째 화요일에는 일부 IT 업체들이 정기 패치를 발표한다. MS와 어도비가 대표적인데, 최근 팬데믹으로 급부상한 줌도 이 날 종종 패치를 내보낸다. 이번에는 4개의 고위험군 취약점 외에도 2개의 중위험군 취약점을 패치하기도 했다.

말말말 : “이번에 발견된 취약점들을 로컬 공격자들이 익스플로잇 하면 스스로의 권한을 시스템(SYSTEM)으로까지 높일 수 있습니다.” -줌-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>