Zoomに複数脆弱性、クライアントやSDKなど広く影響

オンライン会議ソリューションを展開するZoomのクライアントソフトやオンプレミス製品、SDKなどに脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。

「CVE-2021-34423」は、バッファオーバーフローの脆弱性。悪用された場合、アプリケーションがクラッシュし、任意のコードを実行されるおそれがある。同社は共通脆弱性評価システム「CVSSv3.0」のベーススコアを「7.3」、重要度を「高（High）」としている。

またメモリの状態が漏洩するおそれがある「CVE-2021-34424」もあわせて明らかとなった。CVSS基本値は「5.3」で重要度は「中（Medium）」。

これら脆弱性は、「Zoom Client for Meetings」をはじめ、「Zoom Rooms for Conference Room」「Controllers for Zoom Rooms」などに影響があり、「Windows」や「macOS」「Linux」をはじめ、「iOS」「Android」「Blackberry」「Chrome OS」など幅広いプラットフォームが対象となっている。

さらに「Zoom Meeting SDK」「Zoom Video SDK」といった開発キットや複数のオンプレミス製品、「Zoom Hybrid Zproxy」「Zoom Hybrid MMR」など幅広い製品に存在するという。同社では各製品に対して脆弱性を修正したアップデートをリリースしており、最新版を用いるよう呼びかけている。

（Security NEXT - 2021/11/30 ） ツイート

PR

関連記事

APIゲートウェイ「Apache APISIX」に認証回避おそれ
「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
先週注目された記事（2025年6月29日〜2025年7月5日）
除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開