NECネッツエスアイ

【2022年8月】Zoomクライアントでの不適切なURL解析について

  • HOME
  • ニュース
  • 【2022年8月】Zoomクライアントでの不適切なURL解析について

【2022年8月】Zoomクライアントでの不適切なURL解析について

平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。
 Zoomは、バージョン5.11.0より前のミーティング用 Zoom クライアント (Android、iOS、Linux、macOS、および Windows 用) にて、URL 解析の脆弱性の影響を受ける可能性があることをセキュリティ速報で通知しました。 悪意のある Zoom ミーティング URL が開かれると、悪意のあるリンクがユーザーを任意のネットワーク アドレスに接続するように誘導する可能性があり、任意のパスから実行可能ファイルを起動することによるリモート コード実行の可能性など、追加の攻撃につながる可能性があります。
 本件の対応の為に、最新Zoomクライアントへの更新を実施してください。
 影響を受ける製品:
 ・バージョン 5.11.0 より前のミーティング用 Zoom クライアント (Android、iOS、Linux、macOS、および Windows 用)
 ・バージョン 5.10.7 より前の Zoom VDI Windows ミーティング クライアント
 ご参考
  https://explore.zoom.us/en/trust/security/security-bulletin/
  ZSB-22016(Improper URL parsing in Zoom Clients)

Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
記載されている会社名および製品名は、各社の商標または登録商標です。

以上