ニュース
「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み
Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ
2023年12月13日 16:20
米Zoom Video Communicationsは12月11日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」。
今回アナウンスされた脆弱性は、以下の4件(括弧内は深刻度の評価と「CVSS」の基本値)。
- CVE-2023-43586:Windows版「Zoom」クライアントv5.16.5より前など
パストラバーサルの脆弱性による権限昇格(High/7.3) - CVE-2023-43585: iOS版「Zoom」アプリv5.16.5より前など
不適切なアクセス制御による情報の開示(High/7.3) - CVE-2023-49646:デスクトップ版「Zoom」クライアントおよびモバイル版「Zoom」アプリv5.16.5より前など
不適切な認証によるDoS(Medium/5.4) - CVE-2023-43583:モバイル版「Zoom」アプリv5.16.0より前など
特権ユーザーによる情報の開示(Medium/4.9)
それぞれ修正済みバージョンへのアップデートが必要だ。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。
なお現在、最新のWindows版クライアントは11月20付で公開されたv5.16.10。