ニュース

「Zoom」に複数の脆弱性 ~情報漏えい等の恐れ

最大深刻度は「High」、早急なアップデートを

「Zoom」に複数の脆弱性

 米Zoom Video Communicationsは11月12日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、CVE番号ベースで全6件が公表されている。

 今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。

  • CVE-2024-45422:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など
    未認証ユーザーによるサービス拒否(Medium/6.5)
  • CVE-2024-45421:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など
    バッファオーバーフローによる権限昇格(High/8.5)
  • CVE-2024-45420:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など
    承認されたユーザーによるサービス拒否(Medium/4.3)
  • CVE-2024-45419:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など
    未承認ユーザーによる情報漏えい(High/8.1)
  • CVE-2024-45418:macOS版「Zoom」アプリv6.1.5 以前など
    承認ユーザーによる権限昇格(Medium/5.4)
  • CVE-2024-45417:macOS版「Zoom」アプリv6.1.5 以前など
    特権ユーザーによる情報漏えい(Medium/6)

 それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。

 なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは11月11日付で公開されたv6.2.7。