概要
Zoom社セキュリティ速報に掲載された脆弱性に伴い、2023年7月8日(土)米国時間よりZoomデスクトップクライアント 5.15.0 (Windows/macOS), 5.15.1 (Windows), 及びその他該当製品 (i.e., iOS, Android, Linux, Zoom Rooms, SDK)をご利用のお客様はセッションに参加できず、最新バージョン5.15.2にバージョンアップを促すポップアップが表示されます。
詳細は、セキュリティ速報をご参照ください。
- セキュリティ速報(英語):Security Bulletins
- セキュリティ速報(日本語):セキュリティ速報
脆弱性の内容
Zoomは、ミーティングごとのキーを使用してミーティング内のチャットメッセージを暗号化し、これらの暗号化されたメッセージをTLS暗号化を使用してユーザーデバイスとZoomの間で送信します。影響を受ける製品では、エンドツーエンド(E2EE)ミーティング中に送信されたメッセージも含め、ミーティング中の各チャットメッセージのコピーもTLSでのみ暗号化され、ミーティングごとの公開鍵では暗号化されずに送信されます。
対象製品とバージョン
以下の製品およびバージョンのクライアントをお使いの場合、ユーザーがミーティングに参加しようとすると、バージョンアップデートを促すプロンプトが表示されます。
- Zoom Desktop Client for Windows version 5.15.0 および 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 のみ
- Zoom Desktop Client for Linux version 5.15.0 のみ
- Zoom Mobile App for iOS version 5.15.0 のみ
- Zoom Mobile App for Android version 5.15.0 のみ
- Zoom Rooms for Windows version 5.15.0 のみ
- Zoom Rooms for macOS version 5.15.0 のみ
- Zoom Rooms for iPad version 5.15.0 のみ
- Zoom Phone Appliance version 5.15.0 のみ
- Zoom Meeting SDK for Android version 5.15.0 のみ
- Zoom Meeting SDK for iOS version 5.15.0 のみ
- Zoom Meeting SDK for macOS version 5.15.0 のみ
- Zoom Meeting SDK for Windows version 5.15.1 のみ
- Zoom Video SDK version 1.8.0 のみ
解消方法
最新バージョンへのアップデートを適用する、またはダウンロードセンターから最新のZoomソフトウェアをダウンロードしてください。