Zoomの複数製品に深刻な脆弱性 全ユーザーに強くアップデートを推奨：セキュリティニュースアラート

Zoomは複数のアプリケーションに深刻な脆弱性が存在すると発表した。特定のバージョンで認証済みユーザーが特権昇格を可能とするリスクがある。Zoomは全ユーザーにアップデートを強く推奨している。

[後藤大地，有限会社オングス]

　Zoomは同社の複数のアプリケーションに深刻な脆弱（ぜいじゃく）性が存在することを発表した。この脆弱性が悪用された場合、認証済みユーザーがネットワーク経由で特権昇格を実行できる可能性がある。

Zoomの複数製品に深刻な脆弱性　アップデートを強く推奨

　発見された脆弱性は、脆弱性情報データベース（CVE）に登録されている。CVE情報は以下の通りだ。

• CVE-2024-45421：　バッファーオーバーフローの脆弱性。認証されたユーザーがネットワークアクセスを介して権限を昇格できる可能性がある。Zoomが公表した共通脆弱性評価システム（CVSS）による評価は8.5とされ、深刻度「重要」（High）に分類されている

　影響を受けるアプリケーションおよびバージョンは以下の通りだ。

• Zoom Workplace App for Windows 6.2.0より前のバージョン
• Zoom Workplace App for macOS 6.2.0より前のバージョン
• Zoom Workplace App for iOS 6.2.0より前のバージョン
• Zoom Workplace App for Android 6.2.0より前のバージョン
• Zoom Workplace App for Linux 6.2.0より前のバージョン
• Zoom Workplace VDI Client for Windows 6.1.12より前のバージョン（6.0.14を除く）
• Zoom Rooms Client for Windows 6.2.0より前のバージョン
• Zoom Rooms Client for macOS 6.2.0より前のバージョン
• Zoom Rooms Client for iPad 6.2.0より前のバージョン
• Zoom Rooms Controller for Windows 6.2.0より前のバージョン
• Zoom Rooms Controller for macOS 6.2.0より前のバージョン
• Zoom Rooms Controller for Android 6.2.0より前のバージョン
• Zoom Rooms Controller for Linux 6.2.0より前のバージョン
• Zoom Video SDK for Windows 6.2.0より前のバージョン
• Zoom Video SDK for macOS 6.2.0より前のバージョン
• Zoom Video SDK for iOS 6.2.0より前のバージョン
• Zoom Video SDK for Android 6.2.0より前のバージョン
• Zoom Video SDK for Linux 6.2.0より前のバージョン
• Zoom Meeting SDK for Windows 6.2.0より前のバージョン
• Zoom Meeting SDK for macOS 6.2.0より前のバージョン
• Zoom Meeting SDK for iOS 6.2.0より前のバージョン
• Zoom Meeting SDK for Android 6.2.0より前のバージョン
• Zoom Meeting SDK for Linux 6.2.0より前のバージョン

　Zoomは同脆弱性を修正したバージョンをリリースしており、全てのユーザーに対し更新するよう強く推奨している。最新バージョンはZoom公式サイトからダウンロードできる。同脆弱性はZoomのセキュリティチームによって報告され、2024年11月12日（現地時間）に公表された。