セキュリティ速報通知 1月14日
セキュリティ速報通知
平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション
Zoomをご利用頂き、誠にありがとうございます。
Zoomのセキュリティ速報にて1月14日に以下の重大度の高いインシデントが公開されております。
● CVE-2025-0147 重大度:High ZSB-25006
バージョン6.2.10より前のLinux用
Zoom Workplaceアプリケーションには型の誤りがあり、認証されたユーザーがネットワークアクセスを介して権限を昇格できる可能性があります。
影響を受ける製品
・バージョン6.2.10より前のLinux用
Zoom Workplaceアプリケーション
・バージョン6.2.10より前のLinux用
Zoom Meeting SDK
・バージョン6.2.10より前のLinux用
Zoom Video SDK
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。
●参考情報
https://explore.zoom.us/en/trust/security/security-bulletin/
ZSB-25006( Zoom
Workplace App for Linux – Type Confusion )
※Zoom及びZoom名称を含むサービスはZoom Communications, Inc.が提供するサービスです。
※記載されている会社名および製品名は、各社の商標または登録商標です。
-
【緊急】Zoomデータセンター統合についての影響範囲変更のお知らせ
-
セキュリティ速報通知 1月14日
-
Zoom PhoneおよびZoom Contact Center データセンター統合について
-
東京データセンターのメンテナンスについて
-
Zoomソフトウェアの四半期ごとのライフサイクル更新(2025年2月2日)
-
カンファレンスルームコネクタ(CRC)の接続先変更について
-
シングルサインオン(SSO)証明書のローテーションに関するお知らせ
-
セキュリティ速報通知 11月12日
-
Zoomソフトウェアの四半期ごとのライフサイクル更新(2025年2月2日)
-
Zoomソフトウェアの四半期ごとのライフサイクル更新(2024年11月3日)