ニュース

「Zoom」に複数の脆弱性 ~情報漏えいやサービス拒否などの恐れ

最大深刻度は「High」、Windows/macOS/Linux版に影響

同社のSecurity Bulletins

 米Zoom Video Communicationsは7月8日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、ZSB番号ベースで全6件が公表されている。

 今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。

  • ZSB-25023:Linux版「Zoom Workplace」アプリv6.4.13以前などで、権限のないユーザーによる情報漏えい(High/7.4)
  • ZSB-25024:Windows版「Zoom Workplace」アプリv6.4.5以前などで、バッファオーバーフローによるサービス拒否(Medium/6.5)
  • ZSB-25025:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.4.5以前などで、認証ユーザーによる情報漏えい(Low/3.5)
  • ZSB-25026:iOS版「Zoom Workplace」アプリv6.4.5以前などで、認証されていないユーザーによる情報漏えい(Medium/6.5)
  • ZSB-25027:macOS版「Zoom Workplace」アプリv6.4.5以前などで、不適切な権限管理による整合性への影響(Medium/6.5)
  • ZSB-25028:Windows版「Zoom Workplace」アプリv6.4.0以前などで、バッファオーバーフローによるサービス拒否(Medium/6.5)

 それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。

 なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは6月30日付で公開されたv6.5.3。