「Zoom Rooms」のクライアントに複数脆弱性 - アップデートで修正

さらに「Zoom Rooms for macOS Clients」では、クライアント間のプロセス間通信において安全ではない暗号鍵を使用する脆弱性「CVE-2022-36925」が判明した。権限昇格やサービス拒否を引き起こすおそれがあり、CVSS基本値は「4.4」、重要度は「中（Medium）」と評価されている。

また「Zoom for Android clients」では、サードパーティ製アプリより、データの読み書きが可能となるパストラバーサルの脆弱性が明らかとなった。CVSS基本値は「6.1」、重要度は「中（Medium）」。

同社では各プラットフォーム向けにアップデートを用意しており、最新版を使用するよう利用者へ呼びかけている。

（Security NEXT - 2023/01/10 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ