ニュース
「Zoom」に複数の脆弱性 ~特権昇格やサービス拒否、情報漏洩の欠陥
対策済みバージョンへのアップデートを
2023年3月16日 19:05
米Zoom Video Communicationsは3月14日(現地時間)、オンラインビデオ会議サービス「Zoom」のクライアントに複数の脆弱性があることを明らかにした。
今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。
- CVE-2023-22885:「Zoom」クライアントのSMBに対する不適切な信頼境界の実装(High:8.3)
- CVE-2023-22884:macOS版「Zoom」のインストーラーにおけるローカル特権昇格(Medium:5.2)
- CVE-2023-22883:Windows版「Zoom」インストーラーにおけるローカル特権昇格(High:7.2)
- CVE-2023-22881:「Zoom」クライアントにおけるサービス拒否(DoS)(Medium:6.5)
- CVE-2023-22882:「Zoom」クライアントにおけるサービス拒否(DoS)(Medium:6.5)
- CVE-2023-22880:Windows版「Zoom」クライアントにおける情報漏洩(Medium:6.8)
いずれも最新版の「Zoom」v5.13.11では解決されている。対策済みバージョンへのアップデートを怠らないようにしたい。