Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビデオ会議のZoom、クライアントの複数脆弱性を解消

ビデオ会議サービスを提供するZoomは、セキュリティアドバイザリを公開し、複数の脆弱性を解消したことを明らかにした。最新版へ更新するよう呼びかけている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる2025年7月8日にセキュリティアドバイザリ6件を公開したもの。

これらアドバイザリではクライアントソフトに関する脆弱性5件に言及している。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性はなかった。

重要度が「高(High)」とされる脆弱性はLinux向けの「Zoom Workplace」に判明した「CVE-2025-46788」の1件。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.4」と評価されている。

またWindowsやmacOS、iOSなどに判明した「CVE-2025-46789」「CVE-2025-49464」「CVE-2025-49463」については、重要度を1段階低い「中(Medium)」とし、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2025-49462」については「低(Low)」とした。

いずれの脆弱性も最新版で修正されており、同社では利用者にアップデートを呼びかけている。

(Security NEXT - 2025/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
「FortiOS」に脆弱性 - アドバイザリ3件を公開
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性