Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見されたとして、Zoomがアップデートを呼びかけています。詳細は以下から。
Zoom Video Communications, Incは現地時間2022年04月27日、Security Bulletinsを更新し、最新のアップデートで修正した危険度”High”の脆弱性3件の情報を公開しましたが、そのうちの1つにZoom Meetings for Macに関する脆弱性CVE-2022-22781が含まれています。
The Zoom Client for Meetings for MacOS (Standard and for IT Admin) prior to version 5.9.6 failed to properly check the package version during the update process. This could lead to a malicious actor updating an unsuspecting user’s currently installed version to a less secure version.
Release notes for macOS – Zoom Help Center
この脆弱性は、Zoom Meeting for Mac v5.9.6より前のバージョンで、アップデート処理中にパッケージのバージョンが適切にチェックされず、悪意のあるユーザーにより、安全でないバージョンのZoom Meetingにアップデートされてしまうセキュリティホールにつながる可能性がある脆弱性で、
⚠️ If you're on macOS, update Zoom ASAP
…and be prepared to do it again, shortly! 🤦♂️😅 https://t.co/201o2AB1be— patrick wardle (@patrickwardle) April 29, 2022
Zoomは02月にリリースしたZoom Meeting for Mac v5.9.6以降(最新バージョンはv5.10.4)で、この脆弱性を修正したとしてユーザーにアップデートを求めており、発見者のPatrick Wardleさんも、古いZoom Meeting for Macを利用しているユーザーに対し、できるだけ早くアップデートするようにコメントしているので、Zoomユーザーの方はアップデートをチェックしてみてください。
Update package downgrade in Zoom Client for Meetings for MacOS
- Severity: High
- CVSS Score: 7.5
- CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
- Description: The Zoom Client for Meetings for MacOS (Standard and for IT Admin) prior to version 5.9.6 failed to properly check the package version during the update process. This could lead to a malicious actor updating an unsuspecting user’s currently installed version to a less secure version.
Users can help keep themselves secure by applying current updates or downloading the latest Zoom software with all current security updates from https://zoom.us/download. - Affected Products:All Zoom Client for Meetings for MacOS (Standard and for IT Admin) prior to version 5.9.6
- Source: Reported by Patrick Wardle of Objective-See
- Security Bulletin – Zoom
- Release notes for macOS – Zoom Help Center
コメント