Zoomに複数脆弱性、クライアントやSDKなど広く影響
オンライン会議ソリューションを展開するZoomのクライアントソフトやオンプレミス製品、SDKなどに脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。
「CVE-2021-34423」は、バッファオーバーフローの脆弱性。悪用された場合、アプリケーションがクラッシュし、任意のコードを実行されるおそれがある。同社は共通脆弱性評価システム「CVSSv3.0」のベーススコアを「7.3」、重要度を「高(High)」としている。
またメモリの状態が漏洩するおそれがある「CVE-2021-34424」もあわせて明らかとなった。CVSS基本値は「5.3」で重要度は「中(Medium)」。
これら脆弱性は、「Zoom Client for Meetings」をはじめ、「Zoom Rooms for Conference Room」「Controllers for Zoom Rooms」などに影響があり、「Windows」や「macOS」「Linux」をはじめ、「iOS」「Android」「Blackberry」「Chrome OS」など幅広いプラットフォームが対象となっている。
さらに「Zoom Meeting SDK」「Zoom Video SDK」といった開発キットや複数のオンプレミス製品、「Zoom Hybrid Zproxy」「Zoom Hybrid MMR」など幅広い製品に存在するという。同社では各製品に対して脆弱性を修正したアップデートをリリースしており、最新版を用いるよう呼びかけている。
(Security NEXT - 2021/11/30 )
ツイート
関連リンク
PR
関連記事
通知メール誤送信で応募者のメアド流出 - 東京・春・音楽祭
2023年の不正アクセス認知件数、前年比2.9倍に急増
WordPress向け求人プラグインに脆弱性 - リモートよりコード実行のおそれ
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
個人情報含む民生台帳が所在不明に - 鹿島市
カーシェア利用者情報に不正アクセス - 開発引継時に不備
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング