ビデオ会議サービス「Zoom Rooms」に複数の脆弱性
オンラインビデオ会議サービスを展開するZoomは、現地時間3月12日に「Zoom Rooms」における2件の脆弱性について明らかにした。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリ2件を公開したもの。
いずれも「Zoom Rooms」のWindows向けクライアントのインストーラに明らかとなった脆弱性としている。
「CVE-2024-24693」は、アクセス制御不備の脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」、重要度を「高(High)」とレーティングしている。
「CVE-2024-24692」は競合状態が生じる脆弱性。CVSS基本値を「5.3」、重要度を「中(Medium)」とした。いずれも認証されたユーザーによってサービス拒否を引き起こすことが可能だという。
いずれの脆弱性も「同5.17.5」より以前のバージョンに影響があるとしており、利用者に対して最新版へアップデートするよう呼びかけている。
(Security NEXT - 2024/03/14 )
ツイート
PR
関連記事
海外子会社でランサム被害、情報流出など影響を調査 - 富士電機
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
11月は脆弱性22件の悪用に注意を喚起 - 米当局
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
別会員の購入情報が記載されたメールを誤送信 - FC東京
再委託先が異なる案件のメールで個人情報を誤送信 - 静岡県
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正