【セキュリティ ニュース】ビデオ会議サービス「Zoom」に複数脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
ビデオ会議サービスを提供するZoomは、セキュリティアドバイザリを公開し、同社ソフトウェアに関する8件の脆弱性に対処したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開したもの。「Zoom Workplace」や「Zoom Apps」「SDK」に関する脆弱性8件を明らかにした。 「Zoom Apps」のWindows向けインストーラーに判明した権限昇格の脆弱性「CVE-2024-27240」については、重要度を上から2番目の「高(High)」とレーティング。のこる7件の脆弱性は1段階低い「中(Medium)」とした。 これら脆弱性は、いずれもアップデートにより修正済みとしており、最新版のソフトウェアを利用するよう求めている。今回修正された脆弱性は以下のとおり。 CVE-2024-
【セキュリティ ニュース】ビデオ会議サービス「Zoom」に脆弱性 - 重要度「クリティカル」も(1ページ目 / 全1ページ):Security NEXT
ビデオ会議サービスを提供するZoomは、現地時間2月13日にセキュリティアドバイザリを公開した。複数の脆弱性に対応しており、なかでもWindows向けのクライアントソフトやSDKでは、重要度が「クリティカル」とされる脆弱性を解消している。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて7件の脆弱性を公表したもの。 脆弱性によって影響を受けるプラットフォームは異なるが、パソコンやモバイルのクライアントソフトをはじめ、Windowsでは「Zoom VDI Client」「Zoom Video SDK」「Zoom Meeting SDK」なども影響を受ける。 なかでもWindows環境に影響がある「CVE-2024-24691」については、重要度が「クリティカル(Critical)」とレーティングされている。 入力の検証に不備があり、
【セキュリティ ニュース】ビデオ会議サービス「Zoom」のクライアントなどに脆弱性(1ページ目 / 全1ページ):Security NEXT
ビデオ会議サービスを展開する米Zoomはセキュリティアドバイザリをリリースし、クライアントソフトなどに明らかとなった脆弱性に対処したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、3件の脆弱性を修正したことを明らかにしたもの。 デスクトップ版やモバイル版、VDI版などのクライアントにおいて、サービス拒否に陥るおそれがある認証不備の脆弱性「CVE-2023-39215」に対応した。またLinux向けのクライアントにおいて入力検証不備によりサービス拒否が生じる脆弱性「CVE-2023-39208」を解消している。 さらにアンインストーラーである「CleanZoom」において検索パスに問題があり、権限の昇格が生じるおそれがある「CVE-2023-39201」を修正した。 共通脆弱性評価システム「CVSSv3.1」の
【セキュリティ ニュース】「クリティカル」含む15件の脆弱性を修正 - Zoom(1ページ目 / 全1ページ):Security NEXT
ビデオ会議サービスを提供する米Zoomは、8月8日にセキュリティアドバイザリを公開し、重要度が「クリティカル(Critical)」とされる脆弱性3件をはじめ、15件の脆弱性に対処した。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」である8月8日にセキュリティアドバイザリを公開し、複数の脆弱性を明らかにしたもの。影響を受ける製品は脆弱性によって異なるが、あわせて15件の脆弱性に対応している。 重要度が「クリティカル」とされる脆弱性は、権限昇格の脆弱性「CVE-2023-39213」「CVE-2023-39216」やパストラバーサルの脆弱性「CVE-2023-36534」で、いずれも「Zoom Desktop Client」に明らかとなった。また「CVE-2023-39213」については「Zoom VDI Client」も影響を受ける。 共
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】ビデオ会議サービス「Zoom」アプリに6件の脆弱性 - 最新版へ更新を(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議の「Zoom」、2件のセキュリティアドバイザリを公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議サービスの「Zoom」に複数脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】セキュリティアドバイザリのレーティングを引き上げ - Zoom(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Zoom、セキュリティアドバイザリ2件を公開 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議サービス「Zoom Rooms」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性(1ページ目 / 全1ページ):Security NEXT
「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み/Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ
【セキュリティ ニュース】ビデオ会議サービスの「Zoom」、脆弱性9件を修正(1ページ目 / 全1ページ):Security NEXT
「Zoom」関連アプリに複数の脆弱性 ~ローカルアクセスを通じて権限昇格されるなどの恐れ/macOS版「Zoom Rooms」や「Zoom VDI」クライアントにも脆弱性を確認
「Zoom」などに3件の脆弱性 ~特権昇格やサービス拒否の恐れ/アンインストールツール「CleanZoom」にも問題。最新のセキュリティアップデートの適用を
「Zoom」に“Critical”な脆弱性 ~非認証ユーザーがネット経由で権限昇格の恐れ/対策済みバージョンへのアップデートを
