平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

Zoomのセキュリティ速報にて11月11日に以下の重大度が高いインシデントが公開されております。

● CVE-2025-64740 重大度： High ZSB-25042
Windows版 Zoom Workplace VDIクライアントのインストーラーにおける暗号署名の検証が不適切であるため、認証されたユーザーがローカル アクセスを介して権限の昇格を実行できる可能性があります。

　影響を受ける製品
各トラックバージョンの、
・バージョン6.3.14より前の Windows版 Zoom Workplace VDIクライアント
・バージョン6.4.12より前の Windows版 Zoom Workplace VDIクライアント
・バージョン6.5.10より前の Windows版 Zoom Workplace VDIクライアント

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

● CVE-2025-64741 重大度： High ZSB-25043
バージョン6.5.10より前のAndroid版 Zoom Workplaceアプリケーションでは、認証処理が不適切であるため、認証されていないユーザーがネットワーク アクセスを介して権限を昇格できる可能性があります。

　影響を受ける製品
・バージョン6.5.10より前のAndroid版 Zoom Workplaceアプリケーション
・バージョン6.5.10より前のAndroid版 ZoomミーティングSDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

● CVE-2025-62484 重大度： High ZSB-25048
バージョン6.5.10より前の特定の Zoom Workplaceクライアントでは、正規表現の複雑さが非効率であるため、認証されていないユーザーがネットワークアクセスを介して権限の昇格を実行できる可能性があります。

　影響を受ける製品
・バージョン6.5.10より前のiOS版 Zoom Workplaceアプリケーション
・バージョン6.5.10より前のAndroid版 Zoom Workplaceアプリケーション
・バージョン6.5.10より前のiOS版 ZoomミーティングSDK
・バージョン6.5.10より前のAndroid版 ZoomミーティングSDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報
　 https://www.zoom.com/en/trust/security-bulletin/
ZSB-25042（Zoom Workplace VDI Client for Windows - Improper Verification of Cryptographic Signature）
　ZSB-25043（Zoom Workplace for Android - Improper Authorization Handling）
　ZSB-25048（Zoom Workplace Clients - Inefficient Regular Expression Complexity）

※ Zoom 及び Zoom 名称を含むサービスは Zoom Communications, Inc. が提供するサービスです。
※ 記載されている会社名および製品名は、各社の商標または登録商標です。