2022年11月02日

• Zoomにおける脆弱性に関する対応について

  利用者各位

   

  Zoomデスクトップクライアントにリスク高の脆弱性が含まれていることが報告されました。

   

  パソコンおよびiPhoneにてZoomクライアントソフトをご利用になっている方は

  最新版へのアップデートをお願いいたします。

   

  ■最新バージョン（2022/11/2時点） 　　

  5.12.3 　　

   

  ■現在インストールされているバージョン確認手順

  ・WindowsおよびMacの場合

  Zoomアプリ起動→画面下部に記載

   

  ・スマートフォンの場合

  Zoomアプリ起動→詳細→詳細情報→バージョンに記載

   

  ■アップデート手順（Windowsの場合） 　　
  下記より、「Zoom デスクトップ クライアント」をダウンロードし実行 　　
  https://zoom.us/client/5.12.3.9638/ZoomInstallerFull.exe?archType=x64
  ※ダウンロードしたファイルを実行してもアップデートできない場合は、インストール済みのアプリを
  　　　　アンインストールしてから、ダウンロードしたファイルを実行してください。

   

  ※パソコンやスマートフォンの Zoom アプリについて、11 月 5 日（土）以降、5.8.6 以前のバージョンでログインやミーティングの参加が一切不可能になります。

   

  ■参考情報

  ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

  「Zoom」に脆弱性 - セッション乗っ取りのおそれ

  オンライン会議サービスを提供するZoomは、パソコンやスマートデバイス向けに提供している

  クライアントソフトに脆弱性が含まれていることを明らかにした。

   

  WindowsやmacOS、Linux、Android、iOS向けに提供している「Zoom Client for Meetings」に

  おいてURLの処理に脆弱性「CVE-2022-28763」が明らかとなったもの。細工されたURLを開くと

  任意のネットワークアドレスに接続され、セッションの乗っ取りなどが行われるおそれがある。

   

  同社のセキュリティチームが発見したもので、共通脆弱性評価システム「CVSSv3.1」の

  ベーススコアは「8.8」、重要度は上から2番目にあたる「高（High）」とレーティングされている。

   

  同社では脆弱性を修正した「同5.12.2」をリリース。最新版を利用するよう利用者に呼びかけている。

  ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝