「Zoom」に複数の脆弱性 ~情報漏えい等の恐れ
米Zoom Video Communicationsは11月12日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、CVE番号ベースで全6件が公表されている。 今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。 ・CVE-2024-45422:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など 未認証ユーザーによるサービス拒否(Medium/6.5) ・CVE-2024-45421:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など バッファオーバーフローによる権限昇格(High/8.5) ・CVE-2024-45420:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など 承認されたユーザーによるサービス拒否(Medium/4.3) ・CVE-2024-45419:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など 未承認ユーザーによる情報漏えい(High/8.1) ・CVE-2024-45418:macOS版「Zoom」アプリv6.1.5 以前など 承認ユーザーによる権限昇格(Medium/5.4) ・CVE-2024-45417:macOS版「Zoom」アプリv6.1.5 以前など 特権ユーザーによる情報漏えい(Medium/6) それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。 なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは11月11日付で公開されたv6.2.7。
窓の杜,大竹 莉子