ニュース
「Zoom」に複数の脆弱性、情報漏えい等の恐れ ~早急なアップデートを
最大深刻度は「High」、Windows/macOS/Linux版に影響
2024年8月19日 08:30
米Zoom Video Communicationsは8月13日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、ZSB番号ベースで全9件が公表されている。
今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。
- CVE-2024-39825:Windows版「Zoom Workplace」アプリv6.0.0以前など
バッファオーバーフローによる権限昇格(High/8.5) - CVE-2024-39818:Windows版「Zoom Workplace」アプリv6.0.10以前など
SDKの保護メカニズムの障害による情報漏えい(High/7.5) - CVE-2024-39822:Windows版「Zoom Rooms」アプリv6.1.0以前など
認証ユーザーによる情報漏えい(Medium/6.5) - CVE-2024-42436、CVE-2024-42437、CVE-2024-42438:Windows版「Zoom Workplace」アプリv6.1.0以前など
認証ユーザーによる情報漏えい(Medium/4.9) - CVE-2024-39823、CVE-2024-39824、CVE-2024-42434、CVE-2024-42435:Windows版「Zoom Workplace」アプリv6.1.0以前など
バッファオーバーフローによるサービス拒否(Medium/6.5) - CVE-2024-42440:macOS版「Zoom Workplace」アプリv6.1.5以前など
信頼されていない検索パスによる権限昇格(Medium/6.5) - CVE-2024-42439:macOS版「Zoom Workplace」アプリv6.1.5以前など
信頼されていない検索パスによる権限昇格(Medium/6.5) - CVE-2024-42443:macOS版「Zoom Workplace」アプリv6.1.5以前など
不適切な権限管理による権限昇格(Medium/6.2) - CVE-2024-42441、CVE-2024-42442:Linux版「Zoom Workplace」アプリv6.1.5以前
インストーラーの不適切な入力検証によるサービス拒否(Medium/4.3)
それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。
なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは7月30日付で公開されたv6.1.6。
Amazonで購入
