ニュース

Zoom製品に複数の脆弱性 ~アカウント乗っ取りの恐れ、最大深刻度はCritical

全4件の脆弱性を発表。最新版へのアップデートを

Zoom製品に複数の脆弱性

 米Zoom Video Communicationsは7月14日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中最も高いCritical、CVE番号ベースで全4件が公表されている。

 深刻度Criticalと評価されたのは「Zoom Workplace for Windows」に存在する脆弱性「CVE-2026-53412」で、Windows版のZoom VDIクライアントとZoom Meeting SDKの入力検証に不備があり、認証されていないユーザーがリモートでアカウントを乗っ取ることができてしまうという。今回アナウンスされたすべての脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。

  • CVE-2026-53412:Zoom Workplace for Windows - Improper Input Validation(Critical/9.8)
  • CVE-2026-53410:Zoom Clients for Windows - Race Condition(High/7)
  • CVE-2026-53409:Zoom Rooms for Windows - Improper Privilege Management(High/7.8)
  • CVE-2026-53411:Zoom Workplace VDI Plugin for Windows - Improper Input Validation(High/7.8)

 それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保可能。Windows版「Zoom Workplace」アプリの場合、画面右上のプロフィールアイコンをクリックして[更新をチェック]コマンドを選択すると、最新版のチェックとアップデートが行える。

プロフィールアイコンをクリックして[更新をチェック]コマンドを選択すると、最新版のチェックとアップデートが可能

 なお執筆現在、最新のWindows版「Zoom Workplace」アプリは6月22日付で公開されたv7.1.0。