【2024年1月】セキュリティ速報通知
【2024年1月】セキュリティ速報通知
平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。
Zoomのセキュリティ速報にて1月9日に以下1件の重大度の高いインシデントが公開されております。
●CVE-2023-49647 重大度:High ZSB-24001
5.16.10 より前のバージョンの、Windows用Zoomデスクトップクライアント、Windows用ZoomVDIクライアント、およびWindows用ZoomSDK、のアクセス制御が不適切なため、認証されたユーザーがローカルアクセス経由で権限の昇格を実行できる可能性があります。
影響を受ける製品
・バージョン5.16.10より前のWindows用Zoomデスクトップクライアント
・バージョン5.16.10より前のWindows用ZoomVDIクライアント(5.14.14および5.15.12を除く)
・バージョン5.16.10より前のWindows用ZoomビデオSDK
・バージョン5.16.10より前のWindows用ZoomミーティングSDK
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●参考情報
https://explore.zoom.us/en/trust/security/security-bulletin/
ZSB-24001(Zoom Desktop Client for Windows, Zoom VDI Client for Windows and Zoom SDKs for Windows- Improper Access Control)
※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
※記載されている会社名および製品名は、各社の商標または登録商標です。
-
シングルサインオン(SSO)証明書のローテーションに関するお知らせ
-
セキュリティ速報通知 11月12日
-
Zoomソフトウェアの四半期ごとのライフサイクル更新(2025年2月2日)
-
Zoomソフトウェアの四半期ごとのライフサイクル更新(2024年11月3日)
-
ZoomRooms for Windows 32ビット版サポート終了について
-
【2024年7月】セキュリティ速報通知
-
Release notes for July, 2024 公開のお知らせ
-
Release notes for June, 2024 公開のお知らせ
-
Zoomソフトウェアの四半期ごとのライフサイクル更新(2024年8月4日)
-
【2024年5月】Zoom 最新情報