ビデオ会議のZoom、複数のセキュリティアドバイザリを公開

ビデオ会議サービスを展開するZoomは現地時間2025年1月14日、セキュリティアドバイザリを公開し、複数の脆弱性に対処したことを明らかにした。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリ6件を公開したもの。重要度が「クリティカル（Critical）」とされる脆弱性はなかった。

重要度が上から2番目にあたる「高（High）」とされるアドバイザリは1件。「Zoom Workplace App」のLinux版における、型の取り違えの脆弱性「CVE-2025-0147」について明らかにした。

認可されたユーザーがネットワーク経由で権限の昇格が可能になるという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」としている。

このほか重要度が「中（Medium）」とされる3件、「低（Low）」とされる2件のアドバイザリを公開した。「Zoom Workplace App」の各プラットフォームが影響受ける脆弱性や「Zoom Jenkins bot plugin」の脆弱性について言及している。

いずれも脆弱性を修正したアップデートを提供しており、最新版へアップデートするよう利用者に呼びかけた。今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2025-0142
CVE-2025-0143
CVE-2025-0144
CVE-2025-0145
CVE-2025-0146
CVE-2025-0147

（Security NEXT - 2025/01/16 ） ツイート

PR

関連記事

小学校で児童の個人情報含む指導計画や記録簿を紛失 - 柏市
「VMware Aria Operations」に複数脆弱性 - アップデートで修正
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
機械学習プラットフォーム「MLflow」に認証バイパスの脆弱性
「Chrome」のセキュリティアップデート - 脆弱性3件を解消
先週注目された記事（2026年2月15日〜2026年2月21日）
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市