NECネッツエスアイ

2026年6月セキュリティ速報通知

2026年6月セキュリティ速報通知

 

平素格別のご高配を賜り、厚く御礼申し上げます。

Zoom のセキュリティ速報にて、以下の重大度が高いインシデントが公開されております。

● CVE-2026-53406 重大度:High  ZSB-26009

バージョン7.0.0より前のWindows版 Zoom Contact Center Remote Controlにおいて、データの真正性の検証が不十分であるため、認証されたユーザーがローカルアクセスを介して権限昇格を実行できる可能性があります。

影響を受ける製品
- バージョン7.0.0より前のWindows版 Zoom Contact Center Remote Control

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、
最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアを
https://zoom.us/download からダウンロードしてご利用ください。

● CVE-2026-53407,CVE-2026-53408 重大度:High  ZSB-26010

バージョン7.0.4より前 のAndroid版 Zoom Workplace およびiOS版 Zoom Workplaceにおいて、カスタムURLスキームのハンドラーにおける認証処理に不備があるため、認証されていないユーザーがネットワークアクセスを介して権限昇格を実行できる可能性があります。

影響を受ける製品
- バージョン7.0.4より前のAndroid版 Zoom Workplace
- バージョン7.0.3より前のiOS版 Zoom Workplace
- バージョン7.0.4より前のAndroid版 Zoom Meeting SDK
- バージョン7.0.3より前のiOS版 Zoom Meeting SDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、
最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアを
https://zoom.us/download からダウンロードしてご利用ください。

●参考情報
※Zoom公式サイトへ遷移します。
https://www.zoom.com/en/trust/security-bulletin/

ZSB-26009(Remote Control for Zoom Contact Center for Windows - Insufficient Verification of Data Authenticity)
ZSB-26010(Zoom Workplace Mobile Clients - Improper Authorization in Handler for Custom URL Scheme)

 

Zoom 及び Zoom 名称を含むサービスは Zoom Communications, Inc. が提供するサービスです。
記載されている会社名および製品名は、各社の商標または登録商標です。