ニュース

「Zoom」に複数の脆弱性、情報漏えい等の恐れ ~早急なアップデートを

最大深刻度は「High」、Windows/macOS/Linux版に影響

同社のSecurity Bulletins

 米Zoom Video Communicationsは8月13日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、ZSB番号ベースで全9件が公表されている。

 今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。

  • CVE-2024-39825:Windows版「Zoom Workplace」アプリv6.0.0以前など
    バッファオーバーフローによる権限昇格(High/8.5)
  • CVE-2024-39818:Windows版「Zoom Workplace」アプリv6.0.10以前など
    SDKの保護メカニズムの障害による情報漏えい(High/7.5)
  • CVE-2024-39822:Windows版「Zoom Rooms」アプリv6.1.0以前など
    認証ユーザーによる情報漏えい(Medium/6.5)
  • CVE-2024-42436、CVE-2024-42437、CVE-2024-42438:Windows版「Zoom Workplace」アプリv6.1.0以前など
    認証ユーザーによる情報漏えい(Medium/4.9)
  • CVE-2024-39823、CVE-2024-39824、CVE-2024-42434、CVE-2024-42435:Windows版「Zoom Workplace」アプリv6.1.0以前など
    バッファオーバーフローによるサービス拒否(Medium/6.5)
  • CVE-2024-42440:macOS版「Zoom Workplace」アプリv6.1.5以前など
    信頼されていない検索パスによる権限昇格(Medium/6.5)
  • CVE-2024-42439:macOS版「Zoom Workplace」アプリv6.1.5以前など
    信頼されていない検索パスによる権限昇格(Medium/6.5)
  • CVE-2024-42443:macOS版「Zoom Workplace」アプリv6.1.5以前など
    不適切な権限管理による権限昇格(Medium/6.2)
  • CVE-2024-42441、CVE-2024-42442:Linux版「Zoom Workplace」アプリv6.1.5以前
    インストーラーの不適切な入力検証によるサービス拒否(Medium/4.3)

 それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。

 なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは7月30日付で公開されたv6.1.6。