Zoom に複数の脆弱性 | ScanNetSecurity
2024.03.29(金)

Zoom に複数の脆弱性

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威
Zoom に複数の脆弱性

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における3つの脆弱性について発表した。いずれも「Severity」が「High」。影響を受けるシステムは以下の通り。

・Zoom Rooms Installer for Windows バージョン 5.12.6 より前のバージョン
・Zoom Client for Meetings Installer for macOS (Standard および IT Admin 用)バージョン 5.12.6 より前のバージョン
・Windows版Zoom Client for Meetings (32ビット)バージョン 5.12.6より前のバージョン
・Zoom VDI Windows Meeting Client (32ビット)バージョン 5.12.6より前のバージョン
・Zoom Rooms for Conference Room for Windows (32ビット)バージョン 5.12.6より前のバージョン

 Zoom Rooms Installer for Windows バージョン 5.12.6 より前のバージョン には、ローカルな特権を昇格される脆弱性があり、ローカルの低権限ユーザーは、インストールプロセス中に本脆弱性を悪用してSYSTEMユーザーに特権を昇格させる可能性がある。

 Zoom Client for Meetings Installer for macOS (Standard and for IT Admin) バージョン 5.12.6 以前には、ローカルでの権限昇格の脆弱性が存在し、本脆弱性を利用されるとローカルの低特権ユーザーが、インストールプロセス中に、root に特権を昇格させる可能性がある。

 5.12.6 以前の Zoom Client for Meetings 及び 5.12.6 以前の Zoom Rooms for Conference Room の Windows 32 ビットバージョンにはDLL インジェクションの脆弱性が存在し、本脆弱性を利用されるとローカルの低特権ユーザーが、Zoom クライアントのコンテキスト内で任意のコードを実行される可能性がある。

 Zoomでは、最新のアップデートを適用するか、最新のセキュリティアップデートを含む最新の Zoom ソフトウェアをダウンロードするよう呼びかけている。

《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. Python 3.10.14、3.9.19、3.8.19 をリリース

    Python 3.10.14、3.9.19、3.8.19 をリリース

  2. 家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

    家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

  3. 観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

    観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

  4. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  5. 富士通「Smart City 5G」等ソースコード流出か/長江メモリがエンティティリスト入り/検索エンジン悪用攻撃 FBI 警告 ほか [Scan PREMIUM Monthly Executive Summary 2022年12月度]

  6. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  7. Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

  8. TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

  9. 「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ

  10. 「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×