Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動

「CVE-2019–13449」については、6月脆弱性を修正したクライアントソフトがリリースされた。また脆弱性の公開後となる7月9日にZoomでは「同4.4.53932.0709」をリリース。問題が指摘されたローカルのウェブサーバを削除した。

同脆弱性について分析したRapid7によると、リンクから誤って会議に参加した場合、クライアントソフトが前面に表示され、ウェブカメラのステータスランプも点灯することから、悪用に気が付きやすいという。

またミーティング参加時にビデオを起動しない設定にしておくことで、脆弱性の影響を緩和できると指摘した。

(Security NEXT - 2019/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPAAWGのイベントが11月に開催 - メールやメッセージのセキュリティを議論
金沢大のメルアカ乗っ取り、個人情報流出のおそれも
「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD
「情報処理安全確保支援士会」が設立 - 会員募集をまもなく開始
ランサム「HildaCrypt」に復号ツール - 開発者が復号キーを提供
「Chrome 77.0.3865.120」がリリース - 重要度「高」の脆弱性5件を修正
中国関与の「APT10」、マレーシアやベトナムの医療関連に攻撃展開
IoTのセキュリティ対策をトータルに支援するサービス - 富士通SSL
セキュ分野のキャリアパスグランドデザインで資料 - JNSA
効果的な情報共有について議論する国際シンポ - 11月に開催