NECネッツエスアイ

【2023年9月】Zoom クラウドルームコネクター(CRC)の脆弱性対策について

  • HOME
  • ニュース
  • 【2023年9月】Zoom クラウドルームコネクター(CRC)の脆弱性対策について

Zoom クラウドルームコネクター(CRC)の脆弱性対策について

 

平素格別のご高配を賜り、厚く御礼申し上げます。

また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

 

Transport Layer Security(TLS)プロトコルを使用したSession Initiation Protocol(SIP)接続に対して、Zoom CRCでサポートされている特定の暗号スイートに脆弱性があることが検出されました。これに伴い、Zoomは、2023929日(PST)に当該暗号スイートを削除いたします。該当の暗号スイートを削除することにより、データ送信のセキュリティが強化され、通信の機密性、整合性、および信頼性が保護されます。

 

SIPデバイスを接続したCRC経由でミーティングなどを実施しているお客様は、SIPデバイスベンダーへ当該の暗号スイートが適用されているかご確認いただき、該当している場合は、最新の暗号スイートになっていることをご確認いただきますよう対応をお願い致します。 ご対応いただいていない場合、暗号スイートを削除以降、SIP/H.323デバイスの会議に参加できなくなります。

 

【該当暗号スイート】

DHE-RSA-AES256-GCM-SHA384

DHE-RSA-CHACHA20-POLY1305

DHE-RSA-AES128-GCM-SHA256

 

【サポートされている暗号スイート】

TLS_AES_256_GCM_SHA384

TLS_AES_128_GCM_SHA256

TLS_CHACHA20_POLY1305_SHA256

ECDHE-ECDSA-AES256-GCM-SHA384

ECDHE-ECDSA-AES128-GCM-SHA256

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-RSA-AES128-GCM-SHA256

ECDHE-ECDSA-CHACHA20-POLY1305

ECDHE-RSA-CHACHA20-POLY1305

 

●サポートページFAQ

https://support.zoom.us/hc/en-us/articles/18966337234957

 

 

Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
記載されている会社名および製品名は、各社の商標または登録商標です。