Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見され、Zoomがアップデートを呼びかけ。

Zoom Security Bulletins Severity High Zoom
記事内に広告が含まれています。
スポンサーリンク

 Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見されたとして、Zoomがアップデートを呼びかけています。詳細は以下から。

Zoomのアイコン

 Zoom Video Communications, Incは現地時間2022年04月27日、Security Bulletinsを更新し、最新のアップデートで修正した危険度”High”の脆弱性3件の情報を公開しましたが、そのうちの1つにZoom Meetings for Macに関する脆弱性CVE-2022-22781が含まれています。

Zoom Security Bulletins Severity High

The Zoom Client for Meetings for MacOS (Standard and for IT Admin) prior to version 5.9.6 failed to properly check the package version during the update process. This could lead to a malicious actor updating an unsuspecting user’s currently installed version to a less secure version.

Release notes for macOS – Zoom Help Center

 この脆弱性は、Zoom Meeting for Mac v5.9.6より前のバージョンで、アップデート処理中にパッケージのバージョンが適切にチェックされず、悪意のあるユーザーにより、安全でないバージョンのZoom Meetingにアップデートされてしまうセキュリティホールにつながる可能性がある脆弱性で、

Zoomは02月にリリースしたZoom Meeting for Mac v5.9.6以降(最新バージョンはv5.10.4)で、この脆弱性を修正したとしてユーザーにアップデートを求めており、発見者のPatrick Wardleさんも、古いZoom Meeting for Macを利用しているユーザーに対し、できるだけ早くアップデートするようにコメントしているので、Zoomユーザーの方はアップデートをチェックしてみてください。

Zoom Meeting for Mac v5.10.4

Update package downgrade in Zoom Client for Meetings for MacOS

  • Severity: High
  • CVSS Score: 7.5
  • CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Description: The Zoom Client for Meetings for MacOS (Standard and for IT Admin) prior to version 5.9.6 failed to properly check the package version during the update process. This could lead to a malicious actor updating an unsuspecting user’s currently installed version to a less secure version.
    Users can help keep themselves secure by applying current updates or downloading the latest Zoom software with all current security updates from https://zoom.us/download.
  • Affected Products:All Zoom Client for Meetings for MacOS (Standard and for IT Admin) prior to version 5.9.6
  • Source: Reported by Patrick Wardle of Objective-See

コメント

タイトルとURLをコピーしました