ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性

ビデオ会議サービスを提供するZoomは、現地時間12月12日にセキュリティアドバイザリを公開した。脆弱性を修正した最新版へ更新するよう呼びかけている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティアドバイザリ4件をリリースしたもの。今回のアップデートに重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

Windows向けクライアントやSDKに明らかとなったパストラバーサルの脆弱性「CVE-2023-43586」や、「iOS」においてアクセス制御不備により、情報漏洩が生じるおそれがある「CVE-2023-43585」など、重要度が「高（High）」とされる脆弱性2件に対応した。

また重要度が1段階低い「中（Medium）」とされる脆弱性2件を修正している。同社では最新版へアップデートするよう利用者に呼びかけている。

（Security NEXT - 2023/12/15 ） ツイート

PR

関連記事

オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック