Zoom Client for Meetings for macOSにデバッグポートの設定ミス | ScanNetSecurity
2026.07.09(木)

Zoom Client for Meetings for macOSにデバッグポートの設定ミス

 Zoom Video Communications, Inc.は現地時間10月11日、Zoom Client for Meetings for macOSにおけるデバッグポートの設定ミスについて発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 Zoom Video Communications, Inc.は現地時間10月11日、Zoom Client for Meetings for macOSにおけるデバッグポートの設定ミスについて発表した。影響を受けるシステムは以下の通り。

Zoom Client for Meetings for macOS (Standard and for IT Admin) 5.10.6 および 5.12.0 より前のバージョン

 Zoom Client for Meetings for macOSには、デバッグポートの設定ミスが含まれ、特定のZoomアプリを実行してZoom App Layers APIの一部としてカメラモードレンダリングコンテキストを有効にすると、Zoomクライアントによってローカルデバッグポートが開かれ、ローカルの悪意のあるユーザーによってZoomクライアントで実行中のZoom Appsに接続し、制御できる可能性がある。

 Zoomでは、最新のアップデートを適用するか、最新のセキュリティアップデートを含む最新の Zoom ソフトウェアをダウンロードするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop