「Zoom」に複数の脆弱性 ～情報漏えいやサービス拒否などの恐れ

同社のSecurity Bulletins

　米Zoom Video Communicationsは7月8日（現地時間）、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、ZSB番号ベースで全6件が公表されている。

　今回アナウンスされた脆弱性は、以下の通り（括弧内は深刻度の評価と「CVSS」の基本値）。

• ZSB-25023：Linux版「Zoom Workplace」アプリv6.4.13以前などで、権限のないユーザーによる情報漏えい（High/7.4）
• ZSB-25024：Windows版「Zoom Workplace」アプリv6.4.5以前などで、バッファオーバーフローによるサービス拒否（Medium/6.5）
• ZSB-25025：Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.4.5以前などで、認証ユーザーによる情報漏えい（Low/3.5）
• ZSB-25026：iOS版「Zoom Workplace」アプリv6.4.5以前などで、認証されていないユーザーによる情報漏えい（Medium/6.5）
• ZSB-25027：macOS版「Zoom Workplace」アプリv6.4.5以前などで、不適切な権限管理による整合性への影響（Medium/6.5）
• ZSB-25028：Windows版「Zoom Workplace」アプリv6.4.0以前などで、バッファオーバーフローによるサービス拒否（Medium/6.5）

　それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、［更新を確認］メニューを選択すると、最新版のチェックとアップデートが行える。

　なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは6月30日付で公開されたv6.5.3。