Zoomの脆弱性対策について

2020年4月3日

IPAよりZoomの脆弱性対策についてアナウンスされています。
異常といえるほどユーザーが増えてしまったサービスですが、脆弱性は以前からアナウンスされております。

https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html

ZoomのWindowsクライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されています。

悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。

今後被害が拡大する可能性があるため、早急に対策を実施して下さい。

影響を受けるシステム

バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

対策

1.脆弱性の解消 – 修正プログラムの適用
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。

New Updates for Windows – Zoom Help Center
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows

Download Center – Zoom
https://zoom.us/download?zcid=1231

参考情報

New Updates for Windows – Zoom Help Center
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows

Download Center – Zoom
https://zoom.us/download?zcid=1231

A Message to Our Users – Zoom Blog
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

詳しくは製品ベンダなどにお問合せください。

Recent Entries

Googleコアアップデートに伴いDiscoverガイドラインを改訂
BingウェブマスターツールにAI引用パフォーマンスデータが追加
リビジョン株式会社は株式会社CCPR(サイバーエージェント子会社)とWebメディア面での提携を開始
アクセス数、定期レポート。Googleコアアップデートの影響は全て好影響に。企業サイトは大幅に増加するチャンス
独立含む、Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから