2026年6月セキュリティ速報通知
平素格別のご高配を賜り、厚く御礼申し上げます。
Zoom のセキュリティ速報にて、以下の重大度が高いインシデントが公開されております。
● CVE-2026-53406 重大度:High ZSB-26009
バージョン7.0.0より前のWindows版 Zoom Contact Center Remote Controlにおいて、データの真正性の検証が不十分であるため、認証されたユーザーがローカルアクセスを介して権限昇格を実行できる可能性があります。
影響を受ける製品
- バージョン7.0.0より前のWindows版 Zoom Contact Center Remote Control
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、
最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアを
https://zoom.us/download からダウンロードしてご利用ください。
● CVE-2026-53407,CVE-2026-53408 重大度:High ZSB-26010
バージョン7.0.4より前 のAndroid版 Zoom Workplace およびiOS版 Zoom Workplaceにおいて、カスタムURLスキームのハンドラーにおける認証処理に不備があるため、認証されていないユーザーがネットワークアクセスを介して権限昇格を実行できる可能性があります。
影響を受ける製品
- バージョン7.0.4より前のAndroid版 Zoom Workplace
- バージョン7.0.3より前のiOS版 Zoom Workplace
- バージョン7.0.4より前のAndroid版 Zoom Meeting SDK
- バージョン7.0.3より前のiOS版 Zoom Meeting SDK
影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、
最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアを
https://zoom.us/download からダウンロードしてご利用ください。
●参考情報
※Zoom公式サイトへ遷移します。
https://www.zoom.com/en/trust/security-bulletin/
ZSB-26009(Remote Control for Zoom Contact Center for Windows - Insufficient Verification of Data Authenticity)
ZSB-26010(Zoom Workplace Mobile Clients - Improper Authorization in Handler for Custom URL Scheme)
※
Zoom
及び
Zoom
名称を含むサービスは
Zoom Communications, Inc.
が提供するサービスです。
※
記載されている会社名および製品名は、各社の商標または登録商標です。