【2023年12月】セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。

また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

Zoomのセキュリティ速報にて12月12日に以下2件の重大度の高いインシデントが公開されております。

●CVE-2023-43585　　重大度：High                   ZSB-23058

5.16.5 より前のバージョンの、iOS用ZoomモバイルアプリおよびiOS用ZoomSDKの、アクセス制御が不適切なため、認証されたユーザーがネットワークアクセスを介して情報の開示を行う可能性があります。

　影響を受ける製品

・バージョン5.16.5より前のiOS用Zoomモバイルアプリ

・バージョン5.16.5より前のiOS用ZoomVideoSDK

・バージョン5.16.5より前のiOS用ZoomミーティングSDK

・バージョン5.16.0より前のAndroid用ZoomミーティングSDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-43586　　重大度：High                   ZSB-23059

Windows用Zoomデスクトップクライアント、Windows用ZoomVDIクライアントおよびWindows用ZoomSDKのパストラバーサルにより、認証されたユーザーがネットワークアクセスを介して権限の昇格を実行できる可能性があります。

　影響を受ける製品

・バージョン5.16.5より前のWindows用Zoomデスクトップクライアント

・バージョン5.16.0より前のZoomVDIクライアント(5.14.14および5.15.12を除く)

・バージョン5.16.5より前のWindows用ZoomVideoSDK

・バージョン5.16.5より前のWindows用ZoomミーティングSDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報

https://explore.zoom.us/en/trust/security/security-bulletin/

　ZSB-23058（Zoom Mobile App for iOS and SDKs for iOS – Improper Access Control）

　ZSB-23059（Zoom Desktop Client for Windows, Zoom VDI Client for Windows and Zoom SDKs for Windows – Path Traversal）