ビデオ会議ツール「Zoom」のWindows版などに脆弱性
ビデオ会議ツール「Zoom」のWindowsやiOS向け製品に脆弱性が明らかとなった。いずれも最新版では修正されており、アップデートが呼びかけられている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日「パッチチューズデー」にあたる現地時間2026年5月12日、同社ではセキュリティアドバイザリ3件を公開したもの。いずれも最新版のソフトウェアにおいて解消されているという。
Windows向けに提供されている「Zoom Rooms」のインストーラでは、信頼できない検索パスを処理する脆弱性「CVE-2026-30906」が確認された。
また「Zoom Workplace VDI Plugin」のWindows版インストーラにおいても、ファイル名やパスを外部から制御される脆弱性「CVE-2026-30905」が判明している。
いずれもローカル環境より悪用することで権限の昇格が可能。共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「7.8」、重要度は「高(High)」と評価されている。
また「Zoom Workplace」のiOS版では、保護メカニズムの不備に起因し、認証されたユーザーの端末に対する物理的なアクセスによって情報が漏洩する脆弱性「CVE-2026-30904」が明らかとなった。CVSS基本値は「1.8」で、重要度は「低(Low)」としている。
(Security NEXT - 2026/05/14 )
ツイート
PR
関連記事
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正
MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
