【2022年8月】Zoomクライアントでの不適切なURL解析について 2022.08.24 HOME ニュース 【2022年8月】Zoomクライアントでの不適切なURL解析について 【2022年8月】Zoomクライアントでの不適切なURL解析について 平素格別のご高配を賜り、厚く御礼申し上げます。また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。 Zoomは、バージョン5.11.0より前のミーティング用 Zoom クライアント (Android、iOS、Linux、macOS、および Windows 用) にて、URL 解析の脆弱性の影響を受ける可能性があることをセキュリティ速報で通知しました。 悪意のある Zoom ミーティング URL が開かれると、悪意のあるリンクがユーザーを任意のネットワーク アドレスに接続するように誘導する可能性があり、任意のパスから実行可能ファイルを起動することによるリモート コード実行の可能性など、追加の攻撃につながる可能性があります。 本件の対応の為に、最新Zoomクライアントへの更新を実施してください。 影響を受ける製品: ・バージョン 5.11.0 より前のミーティング用 Zoom クライアント (Android、iOS、Linux、macOS、および Windows 用) ・バージョン 5.10.7 より前の Zoom VDI Windows ミーティング クライアント ご参考 https://explore.zoom.us/en/trust/security/security-bulletin/ ZSB-22016(Improper URL parsing in Zoom Clients) ※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。※記載されている会社名および製品名は、各社の商標または登録商標です。 以上 【2022年7月】Zoom 最新情報 Release notes for August, 2022 公開のお知らせ 2024.04.19 Release notes for April, 2024 公開のお知らせ 2024.04.12 【2024年3月】Zoom 最新情報 2024.04.05 Release notes for March, 2024 公開のお知らせ 2024.04.04 Zoomソフトウェアの四半期ごとのライフサイクル更新(2024年5月4日) 2024.03.29 Release notes for March, 2024 公開のお知らせ 2024.03.28 Zoom Rooms(ルームタイプ:デジタルサイネージのみ)の仕様変更について 2024.03.15 【2024年2月更新】2023年 Zoom News 2024.03.15 【2024年2月】Zoom 最新情報 2024.03.14 【2024年3月】セキュリティ速報通知 2024.03.01 【2024年1月】Zoom 最新情報