ニュース
「Zoom」に複数の脆弱性 ~非認証ユーザーによる権限昇格など
最大深刻度は「High」、Windows/macOS/Linux/iOS/Android版に影響
2025年11月13日 14:35
米Zoom Video Communicationsは11月11日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、CVE番号ベースで全9件が公表されている。
今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。ネットワーク経由で非認証ユーザーが権限昇格できてしまう問題などが含まれる。
- CVE-2025-64738:Zoom Workplace for macOS - External Control of File Name or Path(Medium/5)
- CVE-2025-64739:Zoom Clients - External Control of File Name or Path(Medium/4.3)
- CVE-2025-64740:Zoom Workplace VDI Client for Windows - Improper Verification of Cryptographic Signature(High/7.5)
- CVE-2025-64741:Zoom Workplace for Android - Improper Authorization Handling(High/8.1)
- CVE-2025-30669:Zoom Workplace Clients - Improper Certificate Validation(Medium/4.8)
- CVE-2025-30662:Zoom Workplace VDI Plugin macOS Universal Installer - Symlink Following(Medium/6.6)
- CVE-2025-62482:Zoom Workplace for Windows - Cross-site Scripting(Medium/4.3)
- CVE-2025-62483:Zoom Clients - Improper Removal of Sensitive Information(Medium/5.3)
- CVE-2025-62484:Zoom Workplace Clients - Inefficient Regular Expression Complexity(High/8.1)
それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保可能。Windows版「Zoom Workplace」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新をチェック]メニューを選択すると、最新版のチェックとアップデートが行える。
なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは11月4日付で公開されたv6.6.6。
Amazonで購入
