IPA/Zoom の脆弱性対策について

2020年4月6日

省庁・団体名

独立行政法人情報処理推進機構

内容

■IPA セキュリティセンターは、4月3日、標記の注意喚起情報を発表しました。

 ◇ Zoom の脆弱性対策について

■概要

  • Zoom は、ビデオ会議アプリです。
  • Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されています。
  • 悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。
  • 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。

■対象

  • バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント

◆詳細については、下記サイトをご覧ください。

 https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html

本件に関するお問合せ先

IPA セキュリティセンター
E-mail:vuln-inq@ipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

PAGE TOP