※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Zoom は、ビデオ会議アプリです。
Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されています。
悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。
今後被害が拡大する可能性があるため、早急に対策を実施して下さい。
影響を受けるシステム
- バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
対策
1.脆弱性の解消 - 修正プログラムの適用
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。- New Updates for Windows – Zoom Help Center
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows![別ウィンドウで開く](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="16" height="16"><rect fill-opacity="0"/></svg>)
- Download Center - Zoom
https://zoom.us/download?zcid=1231
参考情報
- New Updates for Windows – Zoom Help Center
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows - Download Center - Zoom
https://zoom.us/download?zcid=1231 - A Message to Our Users - Zoom Blog
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
本件に関するお問い合わせ先
IPA セキュリティセンター
E-mail:
更新履歴
| 2020年4月3日 | 掲載 |
|---|
