ニュース
「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み
Windows版「Zoom Workplace」アプリで不適切な入力検証により権限昇格の恐れ
2024年7月11日 15:28
米Zoom Video Communicationsは7月9日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」。
今回アナウンスされた脆弱性は、以下の8件(括弧内は深刻度の評価と「CVSS」の基本値)。
- CVE-2024-27240:Windows版「Zoom Workplace」アプリv6.0.0以前など
不適切な入力検証による権限昇格(High/7.1) - CVE-2024-39821:Windows版「Zoom Workplace」アプリv6.0.10以前など
インストーラーの競合状態によるサービス拒否(Medium/6.6) - CVE-2024-39820:macOS版「Zoom Workplace」アプリv6.0.10以前など
制御されていない検索パス要素によるサービス拒否(Medium/6.6) - CVE-2024-39819:Windows版「Zoom Workplace」アプリv6.0.10以前など
不適切な権限管理による権限昇格(Medium/6.7) - CVE-2024-39827:Windows版「Zoom Workplace」アプリv6.0.10以前など
不適切な入力検証によるサービス拒否(Medium/5.5) - CVE-2024-39826:Windows版「Zoom Workplace」アプリv6.0.0以前など
パストラバーサルの脆弱性による情報漏えい(Medium/6.8) - CVE-2024-27238:Windows版「Zoom Workplace」アプリv6.0.0以前など
インストーラーの競合状態による権限昇格(Medium/4.4) - CVE-2024-27241:Windows版「Zoom Workplace」アプリv6.0.0以前など
不適切な入力検証によるサービス拒否(Medium/5.3)
それぞれ修正済みバージョンへのアップデートが必要だ。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。
なお現在、最新のWindows版「Zoom Workplace」アプリは7月1日付で公開されたv6.1.1。