ニュース
「Zoom」に非認証ユーザーによる権限昇格などの脆弱性
最大深刻度は「Critical」、Windows版に影響
2026年3月13日 06:45
米Zoom Video Communicationsは3月10日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中1番高い「Critical」、CVE番号ベースで全4件が公表されている。
今回アナウンスされた脆弱性は以下の通り(カッコ内は深刻度の評価と「CVSS」の基本値)。v6.6.0より前の「Zoom Workplace」のメール機能におけるファイル名またはパスの外部制御により、非認証ユーザーが権限昇格を実行できてしまう問題「CVE-2026-30903」などが含まれる。
- CVE-2026-30900:Zoom Workplace Clients for Windows - Improper Check(High、7.8)
- CVE-2026-30901:Zoom Rooms for Windows - Improper Input Validation(High、7)
- CVE-2026-30902:Zoom Clients for Windows - Improper Privilege Management(High、7.8)
- CVE-2026-30903:Zoom Workplace for Windows - External Control of File Name or Path(Critical、9.6)
それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保可能。なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは3月11日付で公開されたv6.7.8、「Zoom Rooms」アプリは2月6日付で公開されたv6.7.5となっている。
Amazonで購入
