ニュース
「Zoom」に複数の脆弱性 ~情報漏えい等の恐れ
最大深刻度は「High」、早急なアップデートを
2024年11月14日 08:21
米Zoom Video Communicationsは11月12日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、CVE番号ベースで全6件が公表されている。
今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。
- CVE-2024-45422:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など
未認証ユーザーによるサービス拒否(Medium/6.5) - CVE-2024-45421:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など
バッファオーバーフローによる権限昇格(High/8.5) - CVE-2024-45420:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など
承認されたユーザーによるサービス拒否(Medium/4.3) - CVE-2024-45419:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など
未承認ユーザーによる情報漏えい(High/8.1) - CVE-2024-45418:macOS版「Zoom」アプリv6.1.5 以前など
承認ユーザーによる権限昇格(Medium/5.4) - CVE-2024-45417:macOS版「Zoom」アプリv6.1.5 以前など
特権ユーザーによる情報漏えい(Medium/6)
それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。
なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは11月11日付で公開されたv6.2.7。