「Zoom」などに3件の脆弱性 ～特権昇格やサービス拒否の恐れ

同社のSecurity Bulletins

　米Zoom Video Communicationsは9月12日（現地時間）、オンラインビデオ会議サービス「Zoom」関連アプリに複数の脆弱性があることを明らかにした。

　今回修正された脆弱性は、以下の3件（括弧内は深刻度の評価と「CVSS」の基本値）。クライアントアプリのほか、「Zoom」のデスクトップクライアントと「Zoom plugin for Outlook」を完全削除できるアンインストーラー「CleanZoom」に関する脆弱性が報告されている。

• CVE-2023-39201：「CleanZoom」における信頼できない検索パス（High：7.2）
• CVE-2023-39208：Linux版「Zoom」デスクトップクライアントにおける不適切な入力検証（Medium：6.5）
• CVE-2023-39215：「Zoom」クライアントにおける不適切な検証（High：7.1）

　同社の基準で深刻度が4段階中2番目に高い“High”と評価されている「Zoom」クライアントの脆弱性「CVE-2023-39215」については、認証されたユーザーがネットワークアクセスを介してサービス拒否（DoS）を実行できてしまう恐れがあるので注意。

　なお、いずれの脆弱性も最新版へアップデートすることで対応可能だ。ユーザーは対策済みバージョンへのアップデートを怠らないようにしたい。