平素より弊社取り扱い製品をご利用いただき誠にありがとうございます。
Zoom社より、「Critical」に分類される脆弱性(CVE-2026-30903 / ZSB-26005)が公開されましたのでご案内いたします。
■ インシデント概要
6.6.0以前のZoom Workplace for Windowsのメール機能でファイル名やパスの外部制御により、認証されていないユーザーがネットワークアクセスを通じて権限のエスカレーションを行う可能性があります。
■ 影響を受ける製品
Zoom Workplace for Windows バージョン 6.6.0 以前
Zoom Workplace VDI Client for Windows バージョン 6.4.17、6.5.15、および 6.6.10 以前
■ 推奨対応
該当バージョンをご利用の場合は、最新版へのアップデートを推奨いたします。
最新版は以下の公式サイトより入手可能です。
ダウンロードセンター
URL:https://zoom.us/download
■ 参考情報
Zoom Security Bulletin ZSB-26005(Zoom Workplace for Windows - External Control of File Name or Path)
URL:https://www.zoom.com/en/trust/security-bulletin/zsb-26005/?ampDeviceId=dd629819-fab0-498a-888e-b8790f2fa1cb&SessionId=1773364697586