平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

　Zoomのセキュリティ速報にて6月13日に以下6件の重大度の高いインシデントが公開されております。

●CVE-2023-28598　　重大度：High ZSB-23006
　5.13.10より前のLinux用Zoomクライアントには、HTMLインジェクションの脆弱性が存在します。　被害者が悪意のあるユーザーとチャットを開始すると、Zoomアプリケーションがクラッシュする可能性があります。

　影響を受ける製品
・バージョン5.13.10より前のLinux用Zoomクライアント

　影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-28603　　重大度：High ZSB-23011
　5.14.0より前のZoom VDIクライアントインストーラーには、不適切なアクセス制御の脆弱性が含まれています。悪意のあるユーザーが適切な許可なしにローカル ファイルを削除する可能性があります。

　影響を受ける製品
・バージョン5.14.0より前のZoom VDI Windows Meetingインストーラー

　影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-34120　　重大度：High ZSB-23012
　5.14.0より前のWindows用Zoomクライアント、Windows用ZoomRoomsクライアント、および Windows用ZoomVDIクライアントの権限管理が不適切なため、認証されたユーザーがローカルアクセス経由で権限の昇格を可能にしてしまう可能性があります。　ユーザーは、Zoomクライアントによって維持されるより高いレベルのシステム権限を利用して、昇格された権限を持つプロセスを生成する可能性があります。

　影響を受ける製品
・バージョン 5.14.0より前のWindows用Zoomクライアント
・バージョン 5.14.0より前のWindows用ZoomRoomsクライアント
・バージョン 5.14.0より前のZoom VDI Windows Meetingクライアント

　影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-34122　　重大度：High ZSB-23014
　5.14.0 より前のWindows用Zoomクライアントのインストーラーでの入力検証が不適切なため、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にしてしまう可能性があります。

　影響を受ける製品
　・バージョン5.14.0より前のWindows用Zoomクライアント

　影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-34113　　重大度：High ZSB-23015
　5.14.0より前のWindows用Zoomクライアントではデータの信頼性の検証が不十分なため、認証されたユーザーがネットワークアクセスを介して権限の昇格を可能にしてしまう可能性があります。

　影響を受ける製品
　・バージョン5.14.0より前のWindows用Zoomクライアント

　影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-34114　　重大度：High ZSB-23016
　5.14.10より前のWindows用ZoomクライアントおよびmacOS用Zoomクライアントでリソースが間違った領域に公開されると、認証されたユーザーがネットワークアクセスを介して情報開示を可能にしてしまう可能性があります。

　影響を受ける製品
・バージョン5.14.10 より前のWindows用Zoomクライアント
・バージョン5.14.10 より前のmacOS用Zoomクライアント

　影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報
　https://explore.zoom.us/en/trust/security/security-bulletin/
ZSB-23006（HTML injection in Zoom Linux Clients）
ZSB-23011（Improper Access Control in Zoom VDI Client Installer）
ZSB-23012（Improper Privilege Management）
ZSB-23014（Improper Input Validation）
ZSB-23015（Insufficient Verification of Data Authenticity）
ZSB-23016（Exposure of Resource to Wrong Sphere）