Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性

ビデオ会議サービスを提供するZoomは、Windows向けに提供しているクライアントソフトなどに脆弱性が見つかり、修正したことを明らかにした。

Windows向けに提供している「Zoom Desktop Client」「Zoom VDI Client」「Zoom Video SDK」「Zoom Meeting SDK」にアクセス制御不備の脆弱性「CVE-2023-49647」が明らかとなったもの。認証されたユーザーによってより高い権限を取得されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。

同社では、各製品向けに脆弱性を修正した「バージョン5.16.10」をリリース。最新版へ更新するよう利用者に呼びかけている。

(Security NEXT - 2024/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性