2025年1月14日Zoom社のSecurity Bulletinに重大度「高」および「中」の脆弱性情報が掲載されました。
この記事では本脆弱性に対する情報を記載しています。
関連CVE番号:CVE-2025-0147
重大性:高
CVSSスコア:8.8
CVSSベクター文字列:CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
説明:Zoom Workplace App for Linux(バージョン 6.2.10 未満)において、型の混乱 (Type Confusion) の脆弱性が存在します。この脆弱性により、認証済みのユーザーがネットワークアクセスを介して権限昇格を実行できる可能性があります。
ユーザーは、最新のアップデートを適用するか、https://zoom.us/downloadから最新のセキュリティアップデートを含む最新のZoomソフトウェアをダウンロードすることで、安全性を確保できます。
影響を受けるZoom製品
- Zoom Workplace App for Linux バージョン 6.2.10 未満
- Zoom Meeting SDK for Linux バージョン 6.2.10 未満
- Zoom Video SDK for Linux バージョン 6.2.10 未満
関連CVE番号:CVE-2025-0145
CVSS重大度: 中
CVSSスコア: 4.6
CVSSベクター文字列: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:L
説明:一部の Zoom Workplace Apps for Windows のインストーラーにおいて、信頼されていない検索パス (Untrusted Search Path) の脆弱性が存在します。この脆弱性により、認証済みのユーザーがローカルアクセスを介して権限昇格を実行できる可能性があります。
ユーザーは、最新のアップデートを適用するか、https://zoom.us/downloadから最新のセキュリティアップデートを含む最新のZoomソフトウェアをダウンロードすることで、安全性を確保できます。
影響を受けるZoom製品
- Zoom Workplace App for Windows バージョン 6.2.5 未満
- Zoom Workplace VDI Client for Windows バージョン 6.1.13 未満(ただし 6.0.15 を除く)
- Zoom Rooms Client for Windows バージョン 6.2.5 未満
- Zoom Rooms Controller for Windows バージョン 6.2.5 未満
- Zoom Meeting SDK for Windows バージョン 6.2.5 未満
- Zoom Video SDK for Windows バージョン 6.2.5 未満
関連CVE番号:CVE-2025-0143
CVSS重大度: 中 (Medium)
CVSSスコア: 4.3
CVSSベクター文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
説明:Zoom Workplace App for Linux(バージョン 6.2.5 未満)において、範囲外書き込み (Out-of-bounds Write) の脆弱性が存在します。この脆弱性により、未認証のユーザーがネットワークアクセスを介してサービス拒否 (Denial of Service, DoS) 攻撃を実行できる可能性があります。
ユーザーは、最新のアップデートを適用するか、https://zoom.us/downloadから最新のセキュリティアップデートを含む最新のZoomソフトウェアをダウンロードすることで、安全性を確保できます。
影響を受けるZoom製品
- Zoom Workplace App for Linux バージョン 6.2.5 未満
- Zoom Meeting SDK for Linux バージョン 6.2.5 未満
- Zoom Video SDK for Linux バージョン 6.2.5 未満
解決策
- 最新バージョンへのアップデートを実施
- 以下よりZoomソフトウェアをダウンロードしインストールを実施
こちらの記事は、「Zoom Security Bulletin」を元に作成しました。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください