【2023年7月】セキュリティ速報通知 2023.07.14 HOME ニュース 【2023年7月】セキュリティ速報通知 【2023年7月】セキュリティ速報通知 平素格別のご高配を賜り、厚く御礼申し上げます。また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。 Zoomのセキュリティ速報にて7月11日に以下6件の重大度の高いインシデントが公開されております。●CVE-2023-34116 重大度:High ZSB-23018 バージョン5.15.0より前のWindows用Zoomデスクトップクライアントの入力検証が不適切なため、権限のないユーザーがネットワークアクセスを介して権限の昇格を可能にしてしまう可能性があります。 影響を受ける製品・バージョン5.15.0より前のWindows用Zoomデスクトップクライアント影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。●CVE-2023-34118 重大度:High ZSB-23020 バージョン5.14.5より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカル アクセス経由で権限の昇格を可能にする可能性があります。 影響を受ける製品・バージョン5.14.5より前のZoomRooms影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。●CVE-2023-34119 重大度:High ZSB-23021 バージョン5.15.0より前のZoomRoomsのインストーラー内の安全でない一時ファイルにより、認証されたユーザーがローカル アクセスを介して権限の昇格を有効にする可能性があります。 影響を受ける製品・バージョン5.15.0より前のZoomRooms影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。●CVE-2023-36536 重大度:High ZSB-23022 バージョン5.15.0より前のZoomRoomsのインストーラーの信頼できない検索パスにより、認証されたユーザーがローカル アクセスを介して権限の昇格を可能にする可能性があります。 影響を受ける製品 ・バージョン5.15.0より前のZoomRooms影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。●CVE-2023-36537 重大度:High ZSB-23023 バージョン 5.14.5 より前のZoomRoomsの不適切な権限管理により、認証されたユーザーがローカル アクセス経由で権限の昇格を可能にする可能性があります。 影響を受ける製品 ・バージョン5.14.5より前のZoomRooms影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。●CVE-2023-36538 重大度:High ZSB-23024 バージョン5.15.0より前のZoomRoomsのアクセス制御が不適切なため、認証されたユーザーがローカルアクセスを介して権限の昇格を可能にしてしまう可能性があります。 影響を受ける製品・バージョン5.15.0より前のZoomRooms影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。●参考情報 https://explore.zoom.us/en/trust/security/security-bulletin/ZSB-23018(Improper Input Validation)ZSB-23020(Improper Privilege Management)ZSB-23021(Insecure Temporary File)ZSB-23022(Untrusted Search Path)ZSB-23023(Improper Privilege Management)ZSB-23024(Improper Access Control) ※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。※記載されている会社名および製品名は、各社の商標または登録商標です。 以上 【2023年7月】セキュリティ速報通知 Release notes for July, 2023 公開のお知らせ 2024.04.19 Release notes for April, 2024 公開のお知らせ 2024.04.12 【2024年3月】Zoom 最新情報 2024.04.05 Release notes for March, 2024 公開のお知らせ 2024.04.04 Zoomソフトウェアの四半期ごとのライフサイクル更新(2024年5月4日) 2024.03.29 Release notes for March, 2024 公開のお知らせ 2024.03.28 Zoom Rooms(ルームタイプ:デジタルサイネージのみ)の仕様変更について 2024.03.15 【2024年2月更新】2023年 Zoom News 2024.03.15 【2024年2月】Zoom 最新情報 2024.03.14 【2024年3月】セキュリティ速報通知 2024.03.01 【2024年1月】Zoom 最新情報