Zoom 產品多個漏洞

影響

• 阻斷服務
• 繞過保安限制
• 資料洩露
• 遠端執行程式碼

受影響之系統或技術

• Zoom On-Premise Meeting Connector Controller 4.6.365.20210703 之前的版本
• Zoom On-Premise Meeting Connector MMR 4.6.365.20210703 之前的版本
• Zoom On-Premise Recording Connector 3.8.45.20210703 之前的版本
• Zoom On-Premise Virtual Room Connector 4.4.6868.20210703 之前的版本
• Zoom On-Premise Virtual Room Connector Load Balancer 2.5.5496.20210703 之前的版本
• Zoom Client for Meetings for Ubuntu Linux 5.1.0 之前的版本
• Zoom Client for Meetings for Windows 5.5.4 之前的版本
• Zoom Keybase Client for Android 5.8.0 之前的版本
• Zoom Keybase Client for iOS 5.8.0 之前的版本
• Zoom Keybase Client for Windows 5.7.0 之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://explore.zoom.us/en/trust/security/security-bulletin/?filter-cve=CVE-2021-34422%2CCVE-2021-34421%2CCVE-2021-34420%2CCVE-2021-34419%2CCVE-2021-34418%2CCVE-2021-34417&filter=&keywords=

漏洞識別碼

• CVE-2021-34417
• CVE-2021-34418
• CVE-2021-34419
• CVE-2021-34420
• CVE-2021-34421
• CVE-2021-34422

資料來源

• Zoom

相關連結

• https://explore.zoom.us/en/trust/security/security-bulletin/