情報処理推進機構(IPA)が公開した「Zoomの脆弱性対策について」をお知らせします。
I.概要
Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されています。
悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。
今後被害が拡大する可能性があるため、早急に対策を実施して下さい。
II.影響を受けるシステム
•バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
III.対策
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。
•New Updates for Windows – Zoom Help Center
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows
•Download Center – Zoom
https://zoom.us/download?zcid=1231
IV.参考情報
•New Updates for Windows – Zoom Help Center
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows
•Download Center – Zoom
https://zoom.us/download?zcid=1231
•A Message to Our Users – Zoom Blog
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
V.引用元・詳細
独立行政法人 情報処理推進機構(IPA)
https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html