ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ

ビデオ会議サービスを提供するZoomは、パッチチューズデーにあわせて月例のセキュリティアドバイザリを提供している。公開日以前に誤って公開した1件以外、追加の公開はなかった。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」を通じて公開された脆弱性は、「Zoom Workplace Apps」に関する「CVE-2024-45424」の1件のみ。

ロジックエラーの脆弱性で、認証されていないユーザーが、ネットワークアクセス経由で情報を開示することが可能になるという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.3」、重要度は4段階中、上から3番目にあたる「中（Medium）」とされている。

公開日は、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる9月10日付けだが、前週の時点で誤って公開されていた。

「同6.1.0」で同脆弱性を修正したとしており、同社は脆弱性が修正されている最新版に更新するよう利用者に呼びかけている。

（Security NEXT - 2024/09/12 ） ツイート

PR

関連記事

学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械