【2023年7月】セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

　Zoomのセキュリティ速報にて7月11日に以下6件の重大度の高いインシデントが公開されております。

●CVE-2023-34116　　重大度：High ZSB-23018
　バージョン5.15.0より前のWindows用Zoomデスクトップクライアントの入力検証が不適切なため、権限のないユーザーがネットワークアクセスを介して権限の昇格を可能にしてしまう可能性があります。

　影響を受ける製品
・バージョン5.15.0より前のWindows用Zoomデスクトップクライアント

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-34118　　重大度：High ZSB-23020
　バージョン5.14.5より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカルアクセス経由で権限の昇格を可能にする可能性があります。

　影響を受ける製品
・バージョン5.14.5より前のZoomRooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-34119　　重大度：High ZSB-23021
　バージョン5.15.0より前のZoomRoomsのインストーラー内の安全でない一時ファイルにより、認証されたユーザーがローカルアクセスを介して権限の昇格を有効にする可能性があります。

　影響を受ける製品
・バージョン5.15.0より前のZoomRooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-36536　　重大度：High ZSB-23022
　バージョン5.15.0より前のZoomRoomsのインストーラーの信頼できない検索パスにより、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にする可能性があります。

　影響を受ける製品
　・バージョン5.15.0より前のZoomRooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-36537　　重大度：High ZSB-23023
　バージョン 5.14.5 より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカルアクセス経由で権限の昇格を可能にする可能性があります。

　影響を受ける製品
　・バージョン5.14.5より前のZoomRooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-36538　　重大度：High ZSB-23024
　バージョン5.15.0より前のZoomRoomsのアクセス制御が不適切なため、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にしてしまう可能性があります。

　影響を受ける製品
・バージョン5.15.0より前のZoomRooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報
　https://explore.zoom.us/en/trust/security/security-bulletin/

ZSB-23018（Improper Input Validation）
ZSB-23020（Improper Privilege Management）
ZSB-23021（Insecure Temporary File）
ZSB-23022（Untrusted Search Path）
ZSB-23023（Improper Privilege Management）
ZSB-23024（Improper Access Control）

※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
※記載されている会社名および製品名は、各社の商標または登録商標です。

以上

【2023年7月】セキュリティ速報通知

【2023年7月】セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

Zoomのセキュリティ速報にて7月11日に以下6件の重大度の高いインシデントが公開されております。

影響を受ける製品
・バージョン5.15.0より前のWindows用Zoomデスクトップクライアント

●CVE-2023-34118　　重大度：High ZSB-23020
　バージョン5.14.5より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカルアクセス経由で権限の昇格を可能にする可能性があります。

影響を受ける製品
・バージョン5.14.5より前のZoomRooms

●CVE-2023-34119　　重大度：High ZSB-23021
　バージョン5.15.0より前のZoomRoomsのインストーラー内の安全でない一時ファイルにより、認証されたユーザーがローカルアクセスを介して権限の昇格を有効にする可能性があります。

影響を受ける製品
・バージョン5.15.0より前のZoomRooms

●CVE-2023-36536　　重大度：High ZSB-23022
　バージョン5.15.0より前のZoomRoomsのインストーラーの信頼できない検索パスにより、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にする可能性があります。

影響を受ける製品
　・バージョン5.15.0より前のZoomRooms

●CVE-2023-36537　　重大度：High ZSB-23023
　バージョン 5.14.5 より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカルアクセス経由で権限の昇格を可能にする可能性があります。

影響を受ける製品
　・バージョン5.14.5より前のZoomRooms

●CVE-2023-36538　　重大度：High ZSB-23024
　バージョン5.15.0より前のZoomRoomsのアクセス制御が不適切なため、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にしてしまう可能性があります。

影響を受ける製品
・バージョン5.15.0より前のZoomRooms

●参考情報
　https://explore.zoom.us/en/trust/security/security-bulletin/

ZSB-23018（Improper Input Validation）
ZSB-23020（Improper Privilege Management）
ZSB-23021（Insecure Temporary File）
ZSB-23022（Untrusted Search Path）
ZSB-23023（Improper Privilege Management）
ZSB-23024（Improper Access Control）

Release notes for April, 2024　公開のお知らせ

【2024年3月】Zoom 最新情報

Release notes for March, 2024　公開のお知らせ

Zoomソフトウェアの四半期ごとのライフサイクル更新（2024年5月4日）

Release notes for March, 2024　公開のお知らせ

Zoom Rooms（ルームタイプ：デジタルサイネージのみ）の仕様変更について

【2024年2月更新】2023年 Zoom News

【2024年2月】Zoom 最新情報

【2024年3月】セキュリティ速報通知

【2024年1月】Zoom 最新情報

【2023年7月】セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

Zoomのセキュリティ速報にて7月11日に以下6件の重大度の高いインシデントが公開されております。

影響を受ける製品・バージョン5.15.0より前のWindows用Zoomデスクトップクライアント

●CVE-2023-34118 重大度：High ZSB-23020 バージョン5.14.5より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカル アクセス経由で権限の昇格を可能にする可能性があります。

影響を受ける製品・バージョン5.14.5より前のZoomRooms

●CVE-2023-34119 重大度：High ZSB-23021 バージョン5.15.0より前のZoomRoomsのインストーラー内の安全でない一時ファイルにより、認証されたユーザーがローカル アクセスを介して権限の昇格を有効にする可能性があります。

影響を受ける製品・バージョン5.15.0より前のZoomRooms

●CVE-2023-36536 重大度：High ZSB-23022 バージョン5.15.0より前のZoomRoomsのインストーラーの信頼できない検索パスにより、認証されたユーザーがローカル アクセスを介して権限の昇格を可能にする可能性があります。

影響を受ける製品 ・バージョン5.15.0より前のZoomRooms

●CVE-2023-36537 重大度：High ZSB-23023 バージョン 5.14.5 より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカル アクセス経由で権限の昇格を可能にする可能性があります。

影響を受ける製品 ・バージョン5.14.5より前のZoomRooms

●CVE-2023-36538 重大度：High ZSB-23024 バージョン5.15.0より前のZoomRoomsのアクセス制御が不適切なため、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にしてしまう可能性があります。

影響を受ける製品・バージョン5.15.0より前のZoomRooms

●参考情報 https://explore.zoom.us/en/trust/security/security-bulletin/

ZSB-23018（Improper Input Validation）ZSB-23020（Improper Privilege Management）ZSB-23021（Insecure Temporary File）ZSB-23022（Untrusted Search Path）ZSB-23023（Improper Privilege Management）ZSB-23024（Improper Access Control）

Release notes for April, 2024 公開のお知らせ

【2024年3月】Zoom 最新情報

Release notes for March, 2024 公開のお知らせ

Zoomソフトウェアの四半期ごとのライフサイクル更新（2024年5月4日）

Release notes for March, 2024 公開のお知らせ

Zoom Rooms（ルームタイプ：デジタルサイネージのみ）の仕様変更について

【2024年2月更新】2023年 Zoom News

【2024年2月】Zoom 最新情報

【2024年3月】セキュリティ速報通知

【2024年1月】Zoom 最新情報

平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

　Zoomのセキュリティ速報にて7月11日に以下6件の重大度の高いインシデントが公開されております。

　影響を受ける製品
・バージョン5.15.0より前のWindows用Zoomデスクトップクライアント

●CVE-2023-34118　　重大度：High ZSB-23020
　バージョン5.14.5より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカルアクセス経由で権限の昇格を可能にする可能性があります。

　影響を受ける製品
・バージョン5.14.5より前のZoomRooms

●CVE-2023-34119　　重大度：High ZSB-23021
　バージョン5.15.0より前のZoomRoomsのインストーラー内の安全でない一時ファイルにより、認証されたユーザーがローカルアクセスを介して権限の昇格を有効にする可能性があります。

　影響を受ける製品
・バージョン5.15.0より前のZoomRooms

●CVE-2023-36536　　重大度：High ZSB-23022
　バージョン5.15.0より前のZoomRoomsのインストーラーの信頼できない検索パスにより、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にする可能性があります。

　影響を受ける製品
　・バージョン5.15.0より前のZoomRooms

●CVE-2023-36537　　重大度：High ZSB-23023
　バージョン 5.14.5 より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカルアクセス経由で権限の昇格を可能にする可能性があります。

　影響を受ける製品
　・バージョン5.14.5より前のZoomRooms

●CVE-2023-36538　　重大度：High ZSB-23024
　バージョン5.15.0より前のZoomRoomsのアクセス制御が不適切なため、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にしてしまう可能性があります。

　影響を受ける製品
・バージョン5.15.0より前のZoomRooms

●参考情報
　https://explore.zoom.us/en/trust/security/security-bulletin/

ZSB-23018（Improper Input Validation）
ZSB-23020（Improper Privilege Management）
ZSB-23021（Insecure Temporary File）
ZSB-23022（Untrusted Search Path）
ZSB-23023（Improper Privilege Management）
ZSB-23024（Improper Access Control）

Release notes for April, 2024　公開のお知らせ

Release notes for March, 2024　公開のお知らせ

Release notes for March, 2024　公開のお知らせ