NECネッツエスアイ

【2023年12月】セキュリティ速報通知

【2023年12月】セキュリティ速報通知

 

平素格別のご高配を賜り、厚く御礼申し上げます。

また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

 

Zoomのセキュリティ速報にて1212日に以下2件の重大度の高いインシデントが公開されております。

 

CVE-2023-43585  重大度:High                   ZSB-23058

5.16.5 より前のバージョンの、iOSZoomモバイルアプリおよびiOSZoomSDKの、アクセス制御が不適切なため、認証されたユーザーがネットワークアクセスを介して情報の開示を行う可能性があります。

 

 影響を受ける製品

・バージョン5.16.5より前のiOSZoomモバイルアプリ

・バージョン5.16.5より前のiOSZoomVideoSDK

・バージョン5.16.5より前のiOSZoomミーティングSDK

・バージョン5.16.0より前のAndroidZoomミーティングSDK

 

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

 

 

CVE-2023-43586  重大度:High                   ZSB-23059

WindowsZoomデスクトップクライアント、WindowsZoomVDIクライアントおよびWindowsZoomSDKのパストラバーサルにより、認証されたユーザーがネットワークアクセスを介して権限の昇格を実行できる可能性があります。

 

 影響を受ける製品

・バージョン5.16.5より前のWindowsZoomデスクトップクライアント

・バージョン5.16.0より前のZoomVDIクライアント(5.14.14および5.15.12を除く)

・バージョン5.16.5より前のWindowsZoomVideoSDK

・バージョン5.16.5より前のWindowsZoomミーティングSDK

 

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

 

 

●参考情報

https://explore.zoom.us/en/trust/security/security-bulletin/

 ZSB-23058Zoom Mobile App for iOS and SDKs for iOS – Improper Access Control

 ZSB-23059Zoom Desktop Client for Windows, Zoom VDI Client for Windows and Zoom SDKs for Windows – Path Traversal

Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
記載されている会社名および製品名は、各社の商標または登録商標です。