Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビデオ会議「Zoom」に脆弱性 - セッション乗っ取りのおそれ

オンライン会議サービスを提供するZoomは、パソコンやスマートデバイス向けに提供しているクライアントソフトに脆弱性が含まれていることを明らかにした。

WindowsやmacOS、Linux、Android、iOS向けに提供している「Zoom Client for Meetings」においてURLの処理に脆弱性「CVE-2022-28763」が明らかとなったもの。細工されたURLを開くと任意のネットワークアドレスに接続され、セッションの乗っ取りなどが行われるおそれがある。

同社のセキュリティチームが発見したもので、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は上から2番目にあたる「高(High)」とレーティングされている。

同社では脆弱性を修正した「同5.12.2」をリリース。最新版を利用するよう利用者に呼びかけている。

(Security NEXT - 2022/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
「Atlassian Bitbucket」に深刻な脆弱性 - アップデートの実施を
「Zimbra」に複数の脆弱性 - 修正版をリリース
「LibTIFF」に脆弱性、悪用コードが公開済み - パッチの適用を
「Apache MINA SSHD」に脆弱性 - アップデートがリリース
「Movable Type」に複数の脆弱性 - アップデートで修正
eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
ビデオ会議「Zoom」のクライアントやインストーラに脆弱性
「Trend Micro Apex One」に複数脆弱性 - 修正パッチが公開