2024年8月13日Zoom社のSecurity Bulletinに重大度「高」の脆弱性情報が掲載されました。
この記事では本脆弱性に対する情報を記載しています。
関連CVE番号:CVE-2024-39825
重大性:高
CVSSスコア:8.5
CVSSベクトル文字列:CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
説明:一部のZoom WorkplaceアプリおよびZoom Roomsクライアントにおけるバッファオーバーフローにより、認証されたユーザーがネットワークアクセスを介して権限昇格を実行する可能性があります。
ユーザーは、最新のアップデートを適用するか、https://zoom.us/downloadから最新のセキュリティアップデートを含む最新のZoomソフトウェアをダウンロードおよびインストールすることで、安全性を確保できます。
影響を受けるZoom製品
バージョン6.0.0より前
- Zoom Workplaceデスクトップクライアント(Linux、Windows、macOS)
- Zoom Workplaceアプリ(iOS、Android)
- Zoom Roomsアプリ(Windows、Mac、iPad)
バージョン5.17.13より前
- Zoom Workplace VDIクライアント(Windows)
関連CVE番号:CVE-2024-39818
重大性:高
CVSSスコア:7.5
CVSSベクトル文字列:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
説明:一部のZoom WorkplaceアプリおよびSDKにおける保護メカニズムの失敗により、認証されたユーザーがネットワークアクセスを通じて情報漏洩を行う可能性があります。
ユーザーは、最新のアップデートを適用するか、https://zoom.us/downloadから最新のセキュリティアップデートを含む最新のZoomソフトウェアをダウンロードすることで、安全性を確保することができます。
影響を受けるZoom製品
バージョン6.0.10より前
- Zoom Workplaceアプリ(iOS)
- Zoom Workplaceデスクトップクライアント(Linux、Windows、macOS)
- Zoom Meeting SDK(Windows、iOS、Android、macOS、Linux)
バージョン5.17.13より前
- Zoom Workplace VDIクライアント(Windows)
解決策
- 最新バージョンへのアップデートを実施
- 以下よりZoomソフトウェアをダウンロードしインストールを実施
こちらの記事は、「Zoom Security Bulletin」を元に作成しました。