「クリティカル」含む15件の脆弱性を修正 - Zoom
ビデオ会議サービスを提供する米Zoomは、8月8日にセキュリティアドバイザリを公開し、重要度が「クリティカル(Critical)」とされる脆弱性3件をはじめ、15件の脆弱性に対処した。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」である8月8日にセキュリティアドバイザリを公開し、複数の脆弱性を明らかにしたもの。影響を受ける製品は脆弱性によって異なるが、あわせて15件の脆弱性に対応している。
重要度が「クリティカル」とされる脆弱性は、権限昇格の脆弱性「CVE-2023-39213」「CVE-2023-39216」やパストラバーサルの脆弱性「CVE-2023-36534」で、いずれも「Zoom Desktop Client」に明らかとなった。また「CVE-2023-39213」については「Zoom VDI Client」も影響を受ける。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2023-39213」「CVE-2023-39216」はともに「9.6」、「CVE-2023-36534」は「9.3」と評価している。
このほか重要度が「高(High)」とされる脆弱性7件、「中(Medium)」とされる5件などに対応した。「Zoom Desktop Client」のほか、「Zoom Rooms」「Zoom Client SDK」「Zoom Mobile App」「Zoom VDI Host and Plugin」などの脆弱性などへ対処しており、最新版を利用するよう求めている。
アドバイザリが公表された脆弱性は以下のとおり。
CVE-2023-36532
CVE-2023-36533
CVE-2023-36534
CVE-2023-36535
CVE-2023-36540
CVE-2023-36541
CVE-2023-39209
CVE-2023-39210
CVE-2023-39211
CVE-2023-39212
CVE-2023-39213
CVE-2023-39214
CVE-2023-39216
CVE-2023-39217
CVE-2023-39218
(Security NEXT - 2023/08/22 )
ツイート
関連リンク
PR
関連記事
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
