「Zoom Rooms」のクライアントに複数脆弱性 - アップデートで修正

さらに「Zoom Rooms for macOS Clients」では、クライアント間のプロセス間通信において安全ではない暗号鍵を使用する脆弱性「CVE-2022-36925」が判明した。権限昇格やサービス拒否を引き起こすおそれがあり、CVSS基本値は「4.4」、重要度は「中（Medium）」と評価されている。

また「Zoom for Android clients」では、サードパーティ製アプリより、データの読み書きが可能となるパストラバーサルの脆弱性が明らかとなった。CVSS基本値は「6.1」、重要度は「中（Medium）」。

同社では各プラットフォーム向けにアップデートを用意しており、最新版を使用するよう利用者へ呼びかけている。

（Security NEXT - 2023/01/10 ） ツイート

PR

関連記事

「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
先週注目された記事（2026年3月15日〜2026年3月21日）
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
日本とシンガポール、IoT製品セキュラベル制度で相互承認
明星食品のInstagramアカウントが不正アクセス被害
3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に