ニュース
Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性
Web会議ツールZoomに複数の脆弱性が見つかった。脆弱性のうち1つは深刻度が「重要」に該当し、任意のコード実行を引き起こす危険性がある。該当製品を確認し、迅速にアップデートを適用してほしい。
Zoom Video Communications(ZVC)は2021年11月24日(現地時間)、Web会議ツール「Zoom」に2つの脆弱(ぜいじゃく)性(CVE-2021-34423、CVE-2021-34424)が見つかったと同社のWebサイトで報じた。
これらの脆弱性は、Googleのセキュリティ専門家チーム「Google Project Zero」の研究者によって発見されており、そのうちCVE-2021-34423の脆弱性は、CVSSv3スコアで7.3、深刻度が「重要」(Important)に分類される。
脆弱性が存在するプロダクトとバージョンは
今回発見された脆弱性の詳細は次の通りだ。
関連記事
- 「ランサムウェア検出が多い国トップ5」は? Trend Microが2021年第3四半期の動向を発表
Trend Microは、2021年第3四半期のランサムウェア動向を発表した。同調査では、ランサムウェア検出数が多い国も明らかになった。 - vCenter Serverに「重要」の脆弱性 迅速にアップデートを
VMware vCenter ServerとVMware Cloud Foundationに脆弱性が発見された。そのうち一つは深刻度が重要(Important)に分類される。該当製品を使用している場合は、迅速にアップデートを適用してほしい。 - Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開
Windows Installerにおける特権昇格のゼロデイ脆弱性を利用したエクスプロイトが見つかった。現時点ではMicrosoftはアップデートを提供していない。 - 2021年版"ダメ"パスワードトップ200が発表 ジェンダー別で使われるパスワードに差異も
NordVPNは2021年に使用されたパスワードランキングのトップ200を発表した。2021年のデータは、国別だけでなくジェンダー別で使用されやすいパスワードを掲載した。これらのパスワードを使用しないよう注意したい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.