【2024年2月】セキュリティ速報通知
【2024年2月】セキュリティ速報通知
平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。
Zoomのセキュリティ速報にて2月13日に以下2件の重大度が致命的及び高いインシデントが公開されております。
●CVE-2024-24691 重大度:Critical ZSB-24008
Windows用Zoomデスクトップクライアント、Windows用ZoomVDIクライアント、およびWindows用ZoomミーティングSDKにおける不適切な入力検証により、認証されていないユーザーがネットワークアクセス経由で特権の昇格を実行できる可能性があります。
影響を受ける製品
・バージョン5.16.5より前のWindows用Zoomデスクトップクライアント
・バージョン5.16.10より前のWindows用ZoomVDIクライアント(5.14.14および5.15.12を除く)
・バージョン5.17.0より前のWindows用ZoomRoomsクライアント
・バージョン5.16.5より前のWindows用ZoomミーティングSDK
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●CVE-2024-24697 重大度:High ZSB-24004
32bit版Windows用Zoomクライアントの一部に信頼されていない検索パスがあり、認証されたユーザーがローカルアクセス経由で特権の昇格を実行できる可能性があります。
影響を受ける製品
・バージョン5.17.0より前のWindows用Zoomデスクトップクライアント
・バージョン5.17.5より前のWindows用ZoomVDIクライアント(5.15.15および5.16.12を除く)
・バージョン5.17.0より前のWindows用ZoomミーティングSDK
・バージョン5.17.0より前のWindows用ZoomRoomsクライアント
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●参考情報
https://explore.zoom.us/en/trust/security/security-bulletin/
ZSB-24008(Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows – Improper Input Validation)
ZSB-24004(Zoom Clients – Untrusted Search Path High)
※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
※記載されている会社名および製品名は、各社の商標または登録商標です。