【2023年11月】セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。

また共創ワークソリューション
Zoomをご利用頂き、誠にありがとうございます。

Zoomのセキュリティ速報にて11月14日に以下2件の重大度の高いインシデントが公開されております。

●CVE-2023-43590　重大度：High　ZSB-23053

バージョン5.16.0より前のmacOS用ZoomRoomsのリンク解釈の問題により、認証済みユーザーがローカルアクセス経由で権限の昇格を実行できる可能性があります。

　影響を受ける製品

・バージョン5.16.0より前のmacOS用ZoomRooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-43591　重大度：High　ZSB-23054

バージョン5.16.0より前の macOS用
ZoomRooms の権限管理が不適切なため、認証済みユーザーがローカルアクセス経由で権限の昇格を実行できる可能性があります。

　影響を受ける製品

・バージョン5.16.0より前のmacOS用ZoomRooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報

https://explore.zoom.us/en/trust/security/security-bulletin/

ZSB-23053（Zoom Rooms for
macOS – Link Following）

ZSB-23054（Zoom Rooms
for macOS – Improper Privilege Management）