公開日:2023年7月5日
更新日:2023年7月10日
お客様各位
いつも Zoom をご利用いただきありがとうございます。
Zoom社から「Zoomアプリバージョン 5.15.2 へのアップデートのお願い」のお知らせがございましたのでご案内いたします。
以下、Zoom社からのお知らせ内容です。
Zoomアプリバージョン 5.15.2 へのアップデートのお願い
概要
セキュリティ速報に掲載された脆弱性に伴い、最新バージョン 5.15.2 へのアップデートを実施してください。
脆弱性について
今回セキュリティ速報に掲載された脆弱性は、「特定のZoom クライアントアプリ バージョンにおける、ミーティング中のチャットメッセージの多段階の暗号化の一部が実行されない可能性」です。
Zoomでは、ミーティングごとのキーを使用してミーティング中のチャットメッセージを暗号化し、さらにTLS暗号化通信にてチャットメッセージを送信しています。しかし、影響を受けるバージョンでは、ミーティングごとのキーを使用してチャットメッセージの暗号化が行われる前に、TLS暗号化通信にて送信される可能性があることが確認されました。
詳細については、Zoomセキュリティ速報「ZSB-23025 “Exposure of Sensitive Information (機密情報の漏えい)”」をご参照ください。
影響を受けるバージョン
今回、影響を受けるバージョンは以下の通りです。
下記バージョンをご利用のお客様は速やかに最新バージョン 5.15.2 へのアップデートを実施してください。
- Windows 版 Zoom デスクトップ クライアント 5.15.0、5.15.1
- macOS 版 Zoom デスクトップ クライアント バージョン 5.15.0 のみ
- Linux 版 Zoom デスクトップ クライアント バージョン 5.15.0 のみ
- iOS 版 Zoom モバイルアプリ バージョン 5.15.0 のみ
- Android 版 Zoom モバイルアプリ バージョン 5.15.0 のみ
- Windows 版 Zoom Rooms バージョン 5.15.0 のみ
- macOS 版 Zoom Rooms バージョン 5.15.0 のみ
- iPad 版 Zoom Rooms バージョン 5.15.0 のみ
- Zoom Phone 専用ハードウェア バージョン 5.15.0 のみ
- Android 版 Zoom Meeting SDK バージョン 5.15.0 のみ
- iOS 版 Zoom Meeting SDK バージョン 5.15.0 のみ
- macOS 版 Zoom Meeting SDK バージョン 5.15.0 のみ
- Windows 版 Zoom Meeting SDK バージョン 5.15.1 のみ
- Zoom Video SDK バージョン 1.8.0 のみ
よくある質問
上記バージョンを利用している場合、どうなりますか?
上記バージョンではミーティングやウェビナーに入室することができなくなり、最新バージョン 5.15.2 へのアップデートが促されます。
ウェブクライアントは本影響を受けますか?
ウェブクライアントは本影響の対象外です。
上記のバージョン以外のZoomアプリは本影響を受けますか?
上記バージョン”以外”のZoomアプリは本影響の対象外です。しかしながら、最新のセキュリティや機能を利用するためにも、定期的にアップデートを実施することをお勧めいたします。
参考
Zoomセキュリティ速報「ZSB-23025 “Exposure of Sensitive Information (機密情報の漏えい)”」:
https://explore.zoom.us/ja/trust/security/security-bulletin/
コメント
0件のコメント
記事コメントは受け付けていません。