2025年3月11日付でZoom社のSecurity Bulletinに重大度「高」および「中」の脆弱性情報が掲載されました。この記事では本脆弱性についての情報を記載しています。
関連CVE番号:CVE-2025-0150
重大性:高
CVSSスコア:7.1
CVSSベクター文字列:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
説明:バージョン6.3.0未満のiOS向けZoom Workplace Appsの一部において、不正な動作命令により、認証済みのユーザーがネットワークアクセス経由でのサービスを拒否する可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace App for iOS バージョン6.3.0未満
- Zoom Meeting SDK for iOS バージョン6.3.0未満
関連CVE番号:CVE-2025-0151
重大性:高
CVSSスコア:8.5
CVSSベクター文字列:CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
説明:一部のZoom Workplace Appsを無料期間終了後に使用した際、認証済みユーザーがネットワークアクセス経由で権限の昇格を実行できる可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Workplace App for iOS | Android バージョン6.3.0未満
- Zoom Workplace VDI Client for Windows バージョン6.2.12未満(バージョン6.1.16を除く)
- Zoom Rooms Controller for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Rooms Controller for Android バージョン6.3.0未満
- Zoom Rooms Client for Windows | macOS バージョン6.3.0未満
- Zoom Rooms Client for Android バージョン6.3.0未満
- Zoom Rooms Client for iPad バージョン6.3.0未満
- Zoom Meeting SDK for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Meeting SDK for iOS | Android バージョン6.3.0未満
関連CVE番号:CVE-2025-27439
重大性:高
CVSSスコア:8.5
CVSSベクター文字列:CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
説明:一部のZoom Workplace Appsのバッファアンダーフローにより、認証済みユーザーがネットワークアクセス経由で権限の昇格を実行できる可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Workplace App for iOS | Android バージョン6.3.0未満
- Zoom Workplace VDI Client for Windows バージョン6.2.12未満(バージョン6.1.16を除く)
- Zoom Rooms Controller for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Rooms Controller for Android バージョン6.3.0未満
- Zoom Rooms Client for Windows | macOS バージョン6.3.0未満
- Zoom Rooms Client for Android バージョン6.3.0未満
- Zoom Rooms Client for iPad バージョン6.3.0未満
- Zoom Meeting SDK for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Meeting SDK for iOS | Android バージョン6.3.0未満
関連CVE番号:CVE-2025-27440
重大性:高
CVSSスコア:8.5
CVSSベクター文字列:CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
説明:一部のZoom Workplace Appsでヒープオーバーフローが発生し、認証済みユーザーがネットワークアクセス経由で権限の昇格を実行できる可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Workplace App for iOS | Android バージョン6.3.0未満
- Zoom Workplace VDI Client for Windows バージョン6.2.12未満(バージョン6.1.16を除く)
- Zoom Rooms Controller for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Rooms Controller for Android バージョン6.3.0未満
- Zoom Rooms Client for Windows | macOS バージョン6.3.0未満
- Zoom Rooms Client for Android バージョン6.3.0未満
- Zoom Rooms Client for iPad バージョン6.3.0未満
- Zoom Meeting SDK for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Meeting SDK for iOS | Android バージョン6.3.0未満
関連CVE番号:CVE-2025-0149
重大性:中
CVSSスコア:6.5
CVSSベクター文字列:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
説明:Zoom Workplace Appsの一部でデータの真正性の検証が不十分な影響で、権限のないユーザーがネットワークアクセス経由でのサービスを拒否する可能性があります。
ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、安全性を保つことができます。
影響を受けるZoom製品
- Zoom Workplace Desktop App for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Workplace App for iOS | Android バージョン6.3.0未満
- Zoom Workplace VDI Client for Windows バージョン6.2.12未満(バージョン6.1.16を除く)
- Zoom Rooms Controller for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Rooms Controller for Android バージョン6.3.0未満
- Zoom Rooms Client for Windows | macOS バージョン6.3.0未満
- Zoom Rooms Client for Android バージョン6.3.0未満
- Zoom Rooms Client for iPad バージョン6.3.0未満
- Zoom Meeting SDK for Windows | macOS | Linux バージョン6.3.0未満
- Zoom Meeting SDK for iOS | Android バージョン6.3.0未満
解決策
- 最新バージョンへのアップデートを実施してください。
- 以下よりZoomソフトウェアをダウンロードしインストールを実施してください。
こちらの記事は、「Zoom Security Bulletin」を元に作成しました。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください