2025年11月11日付でZoom社のSecurity Bulletinに重大度「高」の脆弱性情報が掲載されました。この記事では本脆弱性についての情報を記載しています。

関連CVE番号:CVE-2025-62484

重大性：高
CVSSスコア：8.1
CVSSベクター文字列：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
説明：バージョン6.5.10以前の特定のZoom Workplaceクライアントにおける非効率な正規表現の複雑さにより、認証されていないユーザーがネットワークアクセスを介して権限昇格を実行できることがあります。

ユーザーは、https://zoom.us/download で入手可能な最新の更新プログラムを適用することで、自身のセキュリティを確保できます。

影響を受けるZoom製品

• Zoom Workplace for iOS バージョン6.5.10以前
• Zoom Workplace for Android バージョン6.5.10以前
• Zoom Meeting SDK for iOS バージョン6.5.10以前
• Zoom Meeting SDK for Android バージョン6.5.10以前

関連CVE番号:CVE-2025-64740

重大性：高
CVSSスコア：7.5
CVSSベクター文字列：CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
説明：Windows用Zoom Workplace VDIクライアントのインストーラーにおける暗号署名の不適切な検証により、認証済みユーザーがローカルアクセスを介して権限昇格を実行できる可能性があります。

ユーザーは、https://zoom.us/download で入手可能な最新の更新プログラムを適用することで、自身のセキュリティを確保できます。

影響を受けるZoom製品

• Zoom Workplace VDIクライアント for Windows バージョン6.3.14以前、6.4.12以前、6.5.10以前

関連CVE番号:CVE-2025-64741

重大性：高
CVSSスコア：8.1
CVSSベクター文字列：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
説明：Android版Zoom Workplaceバージョン6.5.10以前の不正な認証処理により、認証されていないユーザーがネットワークアクセスを介して権限昇格を実行できる可能性があります。

ユーザーは、https://zoom.us/download で入手可能な最新の更新プログラムを適用することで、自身のセキュリティを確保できます。

影響を受けるZoom製品

• Zoom Workplace for Android バージョン6.5.10以前
• Zoom Meeting SDK for Android バージョン6.5.10以前

__________________________________________________________________________

Zoomに関するご要望はこちらから

今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください

※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください