【2024年1月】セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。

また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

Zoomのセキュリティ速報にて1月9日に以下1件の重大度の高いインシデントが公開されております。

●CVE-2023-49647　　重大度：High                   ZSB-24001

5.16.10 より前のバージョンの、Windows用Zoomデスクトップクライアント、Windows用ZoomVDIクライアント、およびWindows用ZoomSDK、のアクセス制御が不適切なため、認証されたユーザーがローカルアクセス経由で権限の昇格を実行できる可能性があります。

　影響を受ける製品

・バージョン5.16.10より前のWindows用Zoomデスクトップクライアント

・バージョン5.16.10より前のWindows用ZoomVDIクライアント(5.14.14および5.15.12を除く)

・バージョン5.16.10より前のWindows用ZoomビデオSDK

・バージョン5.16.10より前のWindows用ZoomミーティングSDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報

https://explore.zoom.us/en/trust/security/security-bulletin/

　ZSB-24001（Zoom Desktop Client for Windows, Zoom VDI Client for Windows and Zoom SDKs for Windows- Improper Access Control）