NECネッツエスアイ

【2023年7月】セキュリティ速報通知

【2023年7月】セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。
 Zoomのセキュリティ速報にて6月29日に以下1件のインシデントが公開されております。
●CVE-2023-36539  重大度:Middle ZSB-23025
 一部のZoomクライアントにおいて、暗号化対象の情報を公開することは、機密情報の漏洩につながる可能性があります。
ミーティングごとのキーを使用してミーティング内のチャットメッセージを暗号化し、TLS 暗号化を使用してこれらの暗号化されたメッセージをユーザーデバイスとZoomの間で送信します。影響を受ける製品では、エンドツーエンド暗号化 (E2EE) 会議中に送信されるメッセージを含め、会議中の各チャットメッセージのコピーも、会議ごとのキーではなく TLS のみを使用して暗号化されて送信されていました。
 影響を受ける製品
・Zoom Desktop Client for Windows バージョン5.15.0および5.15.1
・Zoom Desktop Client for macOS バージョン 5.15.0
・Zoom Desktop Client for Linux バージョン 5.15.0
・Zoom Mobile App for iOS バージョン 5.15.0
・Zoom Mobile App for Android バージョン 5.15.0
・Zoom Rooms for Windows バージョン 5.15.0
・Zoom Rooms for macOS バージョン 5.15.0
・Zoom Rooms for iPad バージョン 5.15.0
・Zoom Phone Appliance バージョン 5.15.0
・Zoom Meeting SDK for Android バージョン 5.15.0
・ZoomミーティングSDK for iOS バージョン 5.15.0
・ZoomミーティングSDK for macOS バージョン 5.15.0
・ZoomミーティングSDK for Windows バージョン 5.15.1
・ZoomビデオSDK バージョン 1.8.0
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
影響を受けるバージョンを使用している間はミーティング内チャットのご利用を避ける様にしてください。
該当バージョンの製品をご利用で、最新バージョンへのバージョンアップを促すポップアップが表示された場合は、バージョンアップの実施をお願い致します。
 
●参考情報
 https://explore.zoom.us/en/trust/security/security-bulletin/
ZSB-23025(Exposure of Sensitive Information)

※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
※記載されている会社名および製品名は、各社の商標または登録商標です。

以上