平素格別のご高配を賜り、厚く御礼申し上げます。

また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

 

Zoomのセキュリティ速報にて9月12日に以下2件の重大度の高いインシデントが公開されております。

 

●CVE-2023-39201　　重大度：High　　ZSB-23045

ファイルの日付が2023年7月24日より前のCleanZoomでは、信頼できないパス検索により、特権ユーザーがローカルアクセス経由で特権の昇格を実行できる可能性があります。

 

　影響を受ける製品

・ファイル日付が2023年7月24日より前のCleanZoom

影響を受ける製品をご利用の場合は、本件の対応の為に、以下サポートページ内のダウンロードリンクから最新のCleanZoomをダウンロードしてご利用ください。

https://support.zoom.us/hc/en-us/articles/201362983

 

 

●CVE-2023-39215　　重大度：High　　ZSB-23040

Zoomクライアントの不適切な認証により、認証されたユーザーがネットワークアクセスを通じてサービス拒否を行う可能性があります。

 

　影響を受ける製品

・バージョン5.15.5より前のWindows用Zoomデスクトップクライアント

・バージョン5.15.5より前のmacOS用Zoomデスクトップクライアント

・バージョン5.15.5より前のLinux用Zoomデスクトップクライアント

・バージョン5.15.4より前のZoomVDIクライアント

・バージョン5.15.5より前のAndroid用Zoomモバイルアプリ

・バージョン5.15.5より前のiOS用Zoomモバイルアプリ5

・バージョン5.15.5より前のZoom Meeting SDK

・バージョン5.15.5より前のWindows用Zoomデスクトップクライアント

 

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

 

●参考情報

https://explore.zoom.us/en/trust/security/security-bulletin/

ZSB-23045（CleanZoom – Untrusted Search Path）

ZSB-23040（Zoom Clients – Improper Authentication）