Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビデオ会議サービス「Zoom」のクライアントなどに複数の脆弱性

ビデオ会議サービスを展開するZoomは、同社製品に関する12件の脆弱性を明らかにした。脆弱性を解消した最新版を利用するよう呼びかけている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアドバイザリを公表したもの。

脆弱性によって対象となる製品やプラットフォームは異なるが、WindowsやmacOS、Linux、iOS、Android向けのクライアントをはじめ、インストーラ、SDKなどの脆弱性に対処したという。

今回公開された脆弱性において重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。「CVE-2023-28598」「CVE-2023-28603」「CVE-2023-34113」「CVE-2023-34120」「CVE-2023-34122」の5件については、2番目に高い「高(High)」とレーティングされている。

このほか「中(Medium)」とされる5件、「低(Low)」の2件についてもあわせて公表し、最新のソフトウェアを利用するよう呼びかけた。今回修正された脆弱性は以下のとおり。

CVE-2023-28598
CVE-2023-28599
CVE-2023-28600
CVE-2023-28601
CVE-2023-28602
CVE-2023-28603
CVE-2023-34113
CVE-2023-34114
CVE-2023-34115
CVE-2023-34120
CVE-2023-34121
CVE-2023-34122

(Security NEXT - 2023/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報書類を誤廃棄、庁内書庫への引継ぎ時に判明 - 大阪市
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
ゆうパックの郵便局控えなど約4万件を紛失 - 兵庫県の郵便局
システム管理用メールドメインがスパム踏み台に - ヤンマーG
シャープ通販サイトでクレカ情報など個人情報流出の可能性
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
「WordPress」向け生成AI活用プラグインにRCE脆弱性
「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし