Zoom に複数の脆弱性 | ScanNetSecurity
2024.02.28(水)

Zoom に複数の脆弱性

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
Zoom に複数の脆弱性
Zoom に複数の脆弱性 全 1 枚 拡大写真

 Zoom Video Communications, Inc.は現地時間11月15日、Zoom における3つの脆弱性について発表した。いずれも「Severity」が「High」。影響を受けるシステムは以下の通り。

・Zoom Rooms Installer for Windows バージョン 5.12.6 より前のバージョン
・Zoom Client for Meetings Installer for macOS (Standard および IT Admin 用)バージョン 5.12.6 より前のバージョン
・Windows版Zoom Client for Meetings (32ビット)バージョン 5.12.6より前のバージョン
・Zoom VDI Windows Meeting Client (32ビット)バージョン 5.12.6より前のバージョン
・Zoom Rooms for Conference Room for Windows (32ビット)バージョン 5.12.6より前のバージョン

 Zoom Rooms Installer for Windows バージョン 5.12.6 より前のバージョン には、ローカルな特権を昇格される脆弱性があり、ローカルの低権限ユーザーは、インストールプロセス中に本脆弱性を悪用してSYSTEMユーザーに特権を昇格させる可能性がある。

 Zoom Client for Meetings Installer for macOS (Standard and for IT Admin) バージョン 5.12.6 以前には、ローカルでの権限昇格の脆弱性が存在し、本脆弱性を利用されるとローカルの低特権ユーザーが、インストールプロセス中に、root に特権を昇格させる可能性がある。

 5.12.6 以前の Zoom Client for Meetings 及び 5.12.6 以前の Zoom Rooms for Conference Room の Windows 32 ビットバージョンにはDLL インジェクションの脆弱性が存在し、本脆弱性を利用されるとローカルの低特権ユーザーが、Zoom クライアントのコンテキスト内で任意のコードを実行される可能性がある。

 Zoomでは、最新のアップデートを適用するか、最新のセキュリティアップデートを含む最新の Zoom ソフトウェアをダウンロードするよう呼びかけている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  2. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  3. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  4. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  5. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

ランキングをもっと見る
PageTop