セキュリティ速報通知

平素格別のご高配を賜り、厚く御礼申し上げます。

また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

Zoomのセキュリティ速報にて11月12日に以下の重大度の高いインシデントが公開されております。

●CVE-2024-45419          重大度：High                    ZSB-24041

一部のZoomアプリケーションでは、入力の検証が適切に行われないため、認証されていないユーザーがネットワークアクセスを介して情報を漏洩できてしまう可能性があります。

　影響を受ける製品

・バージョン6.2.0より前のWindows用 Zoom Workplaceアプリケーション

・バージョン6.2.0より前のmacOS用 Zoom Workplaceアプリケーション

・バージョン6.2.0より前のiOS用 Zoom Workplaceアプリケーション

・バージョン6.2.0より前のAndroid用 Zoom Workplaceアプリケーション

・バージョン6.2.0より前のLinux用 Zoom Workplaceアプリケーション

・バージョン6.1.12より前のWindows用 Zoom Workplace VDIクライアント(6.0.14を除く)

・バージョン6.2.0より前のWindows用 Zoom Roomsクライアント

・バージョン6.2.0より前のmacOS用 Zoom Roomsクライアント

・バージョン6.2.0より前のiPad用 Zoom Roomsクライアント

・バージョン6.2.0より前のWindows用 Zoom Roomsコントローラー

・バージョン6.2.0より前のmacOS用 Zoom Roomsコントローラー

・バージョン6.2.0より前のAndroid用 Zoom Roomsコントローラー

・バージョン6.2.0より前のLinux用 Zoom Roomsコントローラー

・バージョン6.2.0より前のWindows用 Zoom Video SDK

・バージョン6.2.0より前のmacOS用 Zoom Video SDK

・バージョン6.2.0より前のiOS用 Zoom Video SDK

・バージョン6.2.0より前のAndroid用 Zoom Video SDK

・バージョン6.2.0より前のLinux用 Zoom Video SDK

・バージョン6.2.0より前のWindows用 Zoom Meeting SDK

・バージョン6.2.0より前のmacOS用 Zoom Meeting SDK

・バージョン6.2.0より前のiOS用 Zoom Meeting SDK

・バージョン6.2.0より前のAndroid用 Zoom Meeting SDK

・バージョン6.2.0より前のLinux用 Zoom Meeting SDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2024-45421          重大度：High                    ZSB-24043

一部のZoomアプリケーションのバッファ オーバーフローにより、認証されたユーザーがネットワーク アクセスを介して権限を昇格できる可能性があります。

　影響を受ける製品

・バージョン6.2.0より前のWindows用 Zoom Workplaceアプリケーション

・バージョン6.2.0より前のmacOS用 Zoom Workplaceアプリケーション

・バージョン6.2.0より前のiOS用 Zoom Workplaceアプリケーション

・バージョン6.2.0より前のAndroid用 Zoom Workplaceアプリケーション

・バージョン6.2.0より前のLinux用 Zoom Workplaceアプリケーション

・バージョン6.1.12より前のWindows用 Zoom Workplace VDIクライアント(6.0.14を除く)

・バージョン6.2.0より前のWindows用 Zoom Roomsクライアント

・バージョン6.2.0より前のmacOS用 Zoom Roomsクライアント

・バージョン6.2.0より前のiPad用 Zoom Roomsクライアント

・バージョン6.2.0より前のWindows用 Zoom Roomsコントローラー

・バージョン6.2.0より前のmacOS用 Zoom Roomsコントローラー

・バージョン6.2.0より前のAndroid用 Zoom Roomsコントローラー

・バージョン6.2.0より前のLinux用 Zoom Roomsコントローラー

・バージョン6.2.0より前のWindows用 Zoom Video SDK

・バージョン6.2.0より前のmacOS用 Zoom Video SDK

・バージョン6.2.0より前のiOS用 Zoom Video SDK

・バージョン6.2.0より前のAndroid用 Zoom Video SDK

・バージョン6.2.0より前のLinux用 Zoom Video SDK

・バージョン6.2.0より前のWindows用 Zoom Meeting SDK

・バージョン6.2.0より前のmacOS用 Zoom Meeting SDK

・バージョン6.2.0より前のiOS用 Zoom Meeting SDK

・バージョン6.2.0より前のAndroid用 Zoom Meeting SDK

・バージョン6.2.0より前のLinux用 Zoom Meeting SDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報

https://explore.zoom.us/en/trust/security/security-bulletin/

　ZSB-24039（Zoom Apps for macOS - Uncontrolled Resource Consumption）

　ZSB-24040（Zoom Apps for macOS - Symbolic Link Following）

　ZSB-24041（Zoom Apps - Improper Input Validation）

　ZSB-24042（Zoom Apps - Uncontrolled Resource Consumption）

　ZSB-24043（Zoom Apps - Buffer Overflow）

　ZSB-24044（Zoom Apps - Improper Input Validation）

※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。
※記載されている会社名および製品名は、各社の商標または登録商標です。