ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性 | ScanNetSecurity
2025.12.04(木)

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性

IPAは、「Zoom の脆弱性対策について」と題する注意喚起を発表した。「Zoom」はビデオ会議アプリであり、新型コロナウイルスの感染防止対策としてのリモートワークの需要から、ユーザが急激に増加している。

脆弱性と脅威 セキュリティホール・脆弱性
829 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は4月3日、「Zoom の脆弱性対策について」と題する注意喚起を発表した。「Zoom」はビデオ会議アプリであり、新型コロナウイルスの感染防止対策としてのリモートワークの需要から、ユーザが急激に増加している。「Zoom」のWindowsクライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されている。

影響を受けるバージョンは「バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント」とされているが、他のバージョンでも脆弱性の影響を受ける可能性がある。この脆弱性は、悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性がある。IPAでは、ベンダから提供されている修正プログラムを適用するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP