発信日:2021年12月2日
Zoom社より脆弱性対応に伴うバージョンアップの案内がございましたので契約者様に下記ご案内を致します。
概要:
Zoom Video Communications, Inc.(ZVCジャパン)から二つの脆弱性について発表がありました。
対象の脆弱性:
CVE-2021-34423 (ZSB-21019): Buffer overflow in Zoom client and other products(深刻度:高)
CVE-2021-34424 (ZSB-21020): Process memory exposure in Zoom client and other products(深刻度:中)
詳細はSecurity Bulletinをご覧ください。
https://explore.zoom.us/en/trust/security/security-bulletin/
脆弱性のあるバージョンをお使いかどうかを下記の「影響を受ける製品」のセクションで確認し、本脆弱性が修正されている最新バージョンへのアップグレードを実施してください。
影響を受ける製品:
Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.8.4
Zoom Client for Meetings for Blackberry (for Android and iOS) before version 5.8.1
Zoom Client for Meetings for intune (for Android and iOS) before version 5.8.4
Zoom Client for Meetings for Chrome OS before version 5.0.1
Zoom Rooms for Conference Room (for Android, AndroidBali, macOS, and Windows) before version 5.8.3
Controllers for Zoom Rooms (for Android, iOS, and Windows) before version 5.8.3
Zoom VDI before version 5.8.4
Zoom Meeting SDK for Android before version 5.7.6.1922
Zoom Meeting SDK for iOS before version 5.7.6.1082
Zoom Meeting SDK for macOS before version 5.7.6.1340
Zoom Meeting SDK for Windows before version 5.7.6.1081
Zoom Video SDK (for Android, iOS, macOS, and Windows) before version 1.1.2
Zoom On-Premise Meeting Connector Controller before version 4.8.12.20211115
Zoom On-Premise Meeting Connector MMR before version 4.8.12.20211115
Zoom On-Premise Recording Connector before version 5.1.0.65.20211116
Zoom On-Premise Virtual Room Connector before version 4.4.7266.20211117
Zoom On-Premise Virtual Room Connector Load Balancer before version 2.5.5692.20211117
Zoom Hybrid Zproxy before version 1.0.1058.20211116
Zoom Hybrid MMR before version 4.6.20211116.131_x86-64