「Zoom」に複数の脆弱性、情報漏えい等の恐れ ～早急なアップデートを

　米Zoom Video Communicationsは8月13日（現地時間）、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、ZSB番号ベースで全9件が公表されている。

　今回アナウンスされた脆弱性は、以下の通り（括弧内は深刻度の評価と「CVSS」の基本値）。

・CVE-2024-39825：Windows版「Zoom Workplace」アプリv6.0.0以前など

バッファオーバーフローによる権限昇格（High/8.5）

・CVE-2024-39818：Windows版「Zoom Workplace」アプリv6.0.10以前など

SDKの保護メカニズムの障害による情報漏えい（High/7.5）

・CVE-2024-39822：Windows版「Zoom Rooms」アプリv6.1.0以前など

認証ユーザーによる情報漏えい（Medium/6.5）

・CVE-2024-42436、CVE-2024-42437、CVE-2024-42438：Windows版「Zoom Workplace」アプリv6.1.0以前など

認証ユーザーによる情報漏えい（Medium/4.9）

・CVE-2024-39823、CVE-2024-39824、CVE-2024-42434、CVE-2024-42435：Windows版「Zoom Workplace」アプリv6.1.0以前など

バッファオーバーフローによるサービス拒否（Medium/6.5）

・CVE-2024-42440：macOS版「Zoom Workplace」アプリv6.1.5以前など

信頼されていない検索パスによる権限昇格（Medium/6.5）

・CVE-2024-42439：macOS版「Zoom Workplace」アプリv6.1.5以前など

信頼されていない検索パスによる権限昇格（Medium/6.5）

・CVE-2024-42443：macOS版「Zoom Workplace」アプリv6.1.5以前など

不適切な権限管理による権限昇格（Medium/6.2）

・CVE-2024-42441、CVE-2024-42442：Linux版「Zoom Workplace」アプリv6.1.5以前

インストーラーの不適切な入力検証によるサービス拒否（Medium/4.3）

　それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、［更新を確認］メニューを選択すると、最新版のチェックとアップデートが行える。

　なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは7月30日付で公開されたv6.1.6。