Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Zoom Rooms」のクライアントに複数脆弱性 - アップデートで修正

ビデオ会議サービスを展開するZoomは、WindowsやmacOS向けの「Zoom Rooms」においてアップデートを通じて脆弱性を修正した。Android版のZoomにも脆弱性が明らかとなっている。

「Zoom Rooms for Windows」では、SYSTEM権限を取得されるおそれがある権限昇格の脆弱性「CVE-2022-36929」が判明。同ソフトのインストーラーに関しても権限昇格の脆弱性「CVE-2022-36930」が明らかとなった。

共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「7.8」「8.2」と評価されており、重要度はいずれも「高(High)」となっている。

一方、macOS向けの「Zoom Rooms for macOS Clients」では、バージョンによって影響は異なるが、3件の脆弱性が公表された。

「CVE-2022-36926」「CVE-2022-36927」は権限の昇格が可能となる脆弱性で、root権限を取得されるおそれがある。CVSS基本値は「8.8」、重要度は「高(High)」とレーティングされている。

(Security NEXT - 2023/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

尼崎市、スマホ紛失の虚偽報告で懲戒処分 - 「USB紛失事案が頭をよぎり」
コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性
macOS向けアップデート - 複数脆弱性を修正
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
様式と誤って個人情報含むファイルをメール送信 - 嘉手納町
調達業務の見積依頼で、受信者間にメアド流出 - 日本国際協力システム
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開