ビデオ会議ツール「Zoom」のWindows版などに脆弱性
ビデオ会議ツール「Zoom」のWindowsやiOS向け製品に脆弱性が明らかとなった。いずれも最新版では修正されており、アップデートが呼びかけられている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日「パッチチューズデー」にあたる現地時間2026年5月12日、同社ではセキュリティアドバイザリ3件を公開したもの。いずれも最新版のソフトウェアにおいて解消されているという。
Windows向けに提供されている「Zoom Rooms」のインストーラでは、信頼できない検索パスを処理する脆弱性「CVE-2026-30906」が確認された。
また「Zoom Workplace VDI Plugin」のWindows版インストーラにおいても、ファイル名やパスを外部から制御される脆弱性「CVE-2026-30905」が判明している。
いずれもローカル環境より悪用することで権限の昇格が可能。共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「7.8」、重要度は「高(High)」と評価されている。
また「Zoom Workplace」のiOS版では、保護メカニズムの不備に起因し、認証されたユーザーの端末に対する物理的なアクセスによって情報が漏洩する脆弱性「CVE-2026-30904」が明らかとなった。CVSS基本値は「1.8」で、重要度は「低(Low)」としている。
(Security NEXT - 2026/05/14 )
ツイート
PR
関連記事
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み
Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
