NECネッツエスアイ

【2023年7月】セキュリティ速報通知

【2023年7月】セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。
 Zoomのセキュリティ速報にて7月11日に以下6件の重大度の高いインシデントが公開されております。
●CVE-2023-34116  重大度:High ZSB-23018
 バージョン5.15.0より前のWindows用Zoomデスクトップクライアントの入力検証が不適切なため、権限のないユーザーがネットワークアクセスを介して権限の昇格を可能にしてしまう可能性があります。
 影響を受ける製品
・バージョン5.15.0より前のWindows用Zoomデスクトップクライアント
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●CVE-2023-34118  重大度:High ZSB-23020
 バージョン5.14.5より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカル アクセス経由で権限の昇格を可能にする可能性があります。
 影響を受ける製品
・バージョン5.14.5より前のZoomRooms
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●CVE-2023-34119  重大度:High ZSB-23021
 バージョン5.15.0より前のZoomRoomsのインストーラー内の安全でない一時ファイルにより、認証されたユーザーがローカル アクセスを介して権限の昇格を有効にする可能性があります。
 影響を受ける製品
・バージョン5.15.0より前のZoomRooms
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●CVE-2023-36536  重大度:High ZSB-23022
 バージョン5.15.0より前のZoomRoomsのインストーラーの信頼できない検索パスにより、認証されたユーザーがローカル アクセスを介して権限の昇格を可能にする可能性があります。
 影響を受ける製品
 ・バージョン5.15.0より前のZoomRooms
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●CVE-2023-36537  重大度:High ZSB-23023
 バージョン 5.14.5 より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカル アクセス経由で権限の昇格を可能にする可能性があります。
 影響を受ける製品
 ・バージョン5.14.5より前のZoomRooms
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●CVE-2023-36538  重大度:High ZSB-23024
 バージョン5.15.0より前のZoomRoomsのアクセス制御が不適切なため、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にしてしまう可能性があります。
 影響を受ける製品
・バージョン5.15.0より前のZoomRooms
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●参考情報
 https://explore.zoom.us/en/trust/security/security-bulletin/
ZSB-23018(Improper Input Validation)
ZSB-23020(Improper Privilege Management)
ZSB-23021(Insecure Temporary File)
ZSB-23022(Untrusted Search Path)
ZSB-23023(Improper Privilege Management)
ZSB-23024(Improper Access Control)

※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
※記載されている会社名および製品名は、各社の商標または登録商標です。

以上