ニュース
「Zoom」に複数の脆弱性 ~最大深刻度は「High」
承認ユーザーによる権限昇格などの恐れ。最新版へのアップデートを
2025年1月15日 15:38
米Zoom Video Communicationsは1月14日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、CVE番号ベースで全6件が公表されている。
今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。
- CVE-2025-0147:Linux版「Zoom Workplace」アプリv6.2.10以前など
承認ユーザーによる権限昇格(High/8.8) - CVE-2025-0146:macOS版「Zoom Workplace」アプリv6.2.10以前など
承認ユーザーによるサービス拒否(Low/3.9) - CVE-2025-0145:Windows版「Zoom Workplace」アプリv6.2.5以前など
承認ユーザーによる権限昇格(Medium/4.6) - CVE-2025-0144:Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.5以前など
承認ユーザーの整合性の破壊(Low/3.1) - CVE-2025-0143:Linux版「Zoom Workplace」アプリv6.2.5以前など
未認証ユーザーによるサービス拒否(Medium/4.3) - CVE-2025-0142:「Zoom Jenkins bot plugin」v1.6以前など
承認ユーザーによる情報開示(Medium/4.3)
それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが可能だ。
Amazonで購入
