オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明

オンライン会議ソフトである「Zoom」のmacOS向けクライアントソフトに、権限昇格の脆弱性が明らかとなった。同社では8月9日に複数の脆弱性を公表したばかりだが、異なる脆弱性だという。

現地時間8月13日にアップデート「同5.11.5」をリリースし、「Zoom Client for Meetings for macOS」のオートアップデート機能に明らかとなった権限昇格の脆弱性「CVE-2022-28756」に対処したもの。

悪用することで低権限のユーザーが「root」権限を取得することが可能となる脆弱性で、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は「高（High）」とレーティングしている。

同社は8月9日にも、深刻な脆弱性などを公表したばかりで、macOSについても複数の脆弱性を修正したことを明らかにしていたが、異なる脆弱性のため注意が必要。

（Security NEXT - 2022/08/16 ） ツイート

PR

関連記事

生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市