Zoom Video Communications, Inc.は現地時間10月11日、Zoom Client for Meetings for macOSにおけるデバッグポートの設定ミスについて発表した。影響を受けるシステムは以下の通り。
Zoom Client for Meetings for macOS (Standard and for IT Admin) 5.10.6 および 5.12.0 より前のバージョン
Zoom Client for Meetings for macOSには、デバッグポートの設定ミスが含まれ、特定のZoomアプリを実行してZoom App Layers APIの一部としてカメラモードレンダリングコンテキストを有効にすると、Zoomクライアントによってローカルデバッグポートが開かれ、ローカルの悪意のあるユーザーによってZoomクライアントで実行中のZoom Appsに接続し、制御できる可能性がある。
Zoomでは、最新のアップデートを適用するか、最新のセキュリティアップデートを含む最新の Zoom ソフトウェアをダウンロードするよう呼びかけている。
![GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39424.jpg)
