テレワークにおいてZOOMを利用する機会が増えているのではないでしょうか?
その便利なZOOMですが、脆弱性に対する対策が発表されました。
今すぐ皆さん対策を!!
概要
Zoom は、ビデオ会議アプリです。
Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されています。
悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。
今後被害が拡大する可能性があるため、早急に対策を実施して下さい。
影響を受けるシステム
- バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント
※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。
対策
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンクよりご確認ください。
- New Updates for Windows – Zoom Help Center
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows - Download Center – Zoom
https://zoom.us/download?zcid=1231
詳し情報は、こちらを確認して下さい。
IPA 情報処理推進機構 https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html
