Zoom に複数の脆弱性 | ScanNetSecurity
2022.11.28(月)

Zoom に複数の脆弱性

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
Zoom に複数の脆弱性
Zoom に複数の脆弱性 全 1 枚 拡大写真

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における3つの脆弱性について発表した。いずれも「Severity」が「High」。影響を受けるシステムは以下の通り。

・Zoom Rooms Installer for Windows バージョン 5.12.6 より前のバージョン
・Zoom Client for Meetings Installer for macOS (Standard および IT Admin 用)バージョン 5.12.6 より前のバージョン
・Windows版Zoom Client for Meetings (32ビット)バージョン 5.12.6より前のバージョン
・Zoom VDI Windows Meeting Client (32ビット)バージョン 5.12.6より前のバージョン
・Zoom Rooms for Conference Room for Windows (32ビット)バージョン 5.12.6より前のバージョン

 Zoom Rooms Installer for Windows バージョン 5.12.6 より前のバージョン には、ローカルな特権を昇格される脆弱性があり、ローカルの低権限ユーザーは、インストールプロセス中に本脆弱性を悪用してSYSTEMユーザーに特権を昇格させる可能性がある。

 Zoom Client for Meetings Installer for macOS (Standard and for IT Admin) バージョン 5.12.6 以前には、ローカルでの権限昇格の脆弱性が存在し、本脆弱性を利用されるとローカルの低特権ユーザーが、インストールプロセス中に、root に特権を昇格させる可能性がある。

 5.12.6 以前の Zoom Client for Meetings 及び 5.12.6 以前の Zoom Rooms for Conference Room の Windows 32 ビットバージョンにはDLL インジェクションの脆弱性が存在し、本脆弱性を利用されるとローカルの低特権ユーザーが、Zoom クライアントのコンテキスト内で任意のコードを実行される可能性がある。

 Zoomでは、最新のアップデートを適用するか、最新のセキュリティアップデートを含む最新の Zoom ソフトウェアをダウンロードするよう呼びかけている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

    創価大学の教員のメールアカウントが迷惑メール送信の踏み台に、SMTP認証を悪用した攻撃と推測

  2. マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

    マイナポータルで確認し発覚、氏と生年月日同一 別人の個人番号等を住民記録システムに入力

  3. 宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

    宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

  4. エラー返らず アドレス誤入力しメール送信 アンケート結果流出

    エラー返らず アドレス誤入力しメール送信 アンケート結果流出

  5. 農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響

    農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響

ランキングをもっと見る
PageTop