【2024年7月】セキュリティ速報通知
セキュリティ速報通知
平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション
Zoomをご利用頂き、誠にありがとうございます。
Zoomのセキュリティ速報にて7月9日に以下の重大度が高いインシデントが公開されております。
●CVE-2024-27240 重大度:High ZSB-24019
一部のWindows用Zoomアプリケーションのインストーラーでの不適切な入力検証により、認証されたユーザーがローカルアクセスを介して権限昇格を実行できる可能性があります。
影響を受ける製品
・バージョン6.0.0より前のWindows用Zoom
Workplaceデスクトップアプリケーション
・バージョン5.17.13より前のWindows版Zoom
Workplace VDIプラグイン
・バージョン6.0.0より前のWindows用ZoomRoomsアプリケーション
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●参考情報
https://explore.zoom.us/en/trust/security/security-bulletin/
ZSB-24010(Zoom
Rooms Client for Windows – Improper Access Control)
※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
※記載されている会社名および製品名は、各社の商標または登録商標です。
-
バーチャルルームコネクタ(VRC)サービス提供終了について
-
セキュリティ速報通知
-
ZoomサービスのIPアドレス範囲の変更について
-
【2024年7月】セキュリティ速報通知
-
Release notes for July, 2024 公開のお知らせ
-
Release notes for June, 2024 公開のお知らせ
-
Zoomソフトウェアの四半期ごとのライフサイクル更新(2024年8月4日)
-
【2024年5月】Zoom 最新情報
-
Release notes for May, 2024 公開のお知らせ
-
AI を活用したコラボレーションプラットフォーム「Zoom Workplace」ご提供開始のお知らせ