「Zoom」にサービス拒否や権限昇格など全7件の脆弱性 ～最新版へのアップデートを

同社のセキュリティ情報ページ

　米Zoom Video Communicationsは9月9日（現地時間）、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、ZSB番号ベースで全7件が公表されている。

　今回アナウンスされた脆弱性は、以下の通り（括弧内は深刻度の評価と「CVSS」の基本値）。

• ZSB-25031：Windows/macOS/Linux版「Zoom Workplace」アプリv6.5.0以前などで、バッファオーバーフローによるサービス拒否（Medium/6.5）
• ZSB-25032：Windows on ARM版「Zoom Workplace」アプリv6.5.0以前などで、認証ユーザーによる権限昇格（High/7.3）
• ZSB-25033：Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.5.0以前などで、リソース消費によるサービス拒否（Medium/4.3）
• ZSB-25034：Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.5.0以前などで、クロスサイトスクリプティングによるサービス拒否（Medium/4.3）
• ZSB-25035：Windows版「Zoom Workplace」アプリv6.5.0以前などで、誤った認証により整合性へ影響を与えられる可能性（Medium/4.3）
• ZSB-25036：Windows版「Zoom Workplace」アプリv6.5.0以前などで、認証されていないユーザーによる情報開示（Medium/5.3）
• ZSB-25037：「VMware Horizon」用「Zoom Workplace VDI」プラグインのmacOS版ユニバーサルインストーラーv6.4.10以前で、競合状態による情報漏えい（Medium/6.6）

　それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、［更新を確認］メニューを選択すると、最新版のチェックとアップデートが行える。

　なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは9月1日付で公開されたv6.5.12。