オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み

ビデオ会議サービスを提供するZoomは現地時間2025年12月9日、オンライン会議室の構成に利用されるソフトウェア「Zoom Rooms」に関する2件の脆弱性を明らかにした。最新版では修正済みとしている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開し、2件の脆弱性を明らかにしたもの。

「CVE-2025-67460」は、「Zoom Rooms」のソフトウェアのダウングレード保護機能に判明した脆弱性。Windows版に影響があり、脆弱性を悪用されるとローカル環境において権限昇格が可能となる。

一方「CVE-2025-67461」は、macOS版に確認された脆弱性。パスやファイル名の取り扱いに問題があり、ローカル環境において情報漏洩のおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、それぞれ「7.8」「5.0」と評価。重要度を「高（High）」「中（Medium）」とレーティングしている。

両脆弱性とも「同6.6.0」で修正済みとしており、最新バージョンへアップデートするよう利用者に呼びかけている。

（Security NEXT - 2025/12/12 ） ツイート

PR

関連記事

相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
セキュリティアップデート「Firefox 147.0.2」が公開