TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Zoom

Zoom (まとめ)

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 2019/07/09 CVE-2019-13449 NVD 6.5 CWE-20 不適切な入力検証 ZSB-19001 2019/07/09 …

Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/09/13 CVE-2022-28758 NVD 8.2(Zoom) CWE-284 不適切なアクセス制御 2022/09/13 CVE-2022-28759 NVD 2022/09/13 CVE-2022-28760 NVD 6,5(Zoom) 【ニュース】 ◆Zoomオンプレミス版に脆弱性 - 会議を盗…

オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明 (Security NEXT, 2022/08/16) https://www…

Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処 (ITmedia, 2022/08/16 09:36) h…

ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 …

The Zoom installer let a researcher hack his way to root access on macOS

【ニュース】 ◆The Zoom installer let a researcher hack his way to root access on macOS (The Verge, 2022/08/12 16:25) [Zoom インストーラーにより、研究者は macOS で root アクセスへの道をハッキングすることができました] Zoom has issued a patch…

Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/09 CVE-2022-28750 NVD 7.5 CWE-121 スタックバッファオーバーフロー 2022/08/09 CVE-2022-28751 NVD 2022/08/09 CVE-2022-28752 NVD 2022/08/09 CVE-2022-28753 NVD 7.1 CWE-284 不適切なアクセス…

オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/14 CVE-2022-22788 NVD 7.1 2022/06/14 CVE-2022-28749 NVD 6.5 【ニュース】 ◆オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に (Security NEXT, 2022/06/16) http…

Zoomに4件の脆弱性、最新バージョンへのアップデートを

【ニュース】 ◆Zoomに4件の脆弱性、最新バージョンへのアップデートを (マイナビニュース, 2022/05/27 08:53) https://news.mynavi.jp/techplus/article/20220527-2352418/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https:…

Zoomに複数脆弱性、クライアントやSDKなど広く影響

【ニュース】 ◆Zoomに複数脆弱性、クライアントやSDKなど広く影響 (Security NEXT, 2021/11/30) https://www.security-next.com/132018 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom

Zoomクライアントに2件の脆弱性、最新版へのアップデートを

【ニュース】 ◆Zoomクライアントに2件の脆弱性、最新版へのアップデートを (マイナビニュース, 2021/11/30 11:52) https://news.mynavi.jp/article/20211130-2208738/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul…

Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性

【ニュース】 ◆Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性 (ITmedia, 2021/11/30 14:36) https://www.itmedia.co.jp/enterprise/articles/2112/01/news036.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まと…

Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める

【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) htt…

オンライン会議ツールのZoomに「攻撃者がわずか数分で非公開の会議にアクセスできる脆弱性」があったとの報告

【ニュース】 ◆オンライン会議ツールのZoomに「攻撃者がわずか数分で非公開の会議にアクセスできる脆弱性」があったとの報告 (Gigazine, 2020/07/30 12:00) https://gigazine.net/news/20200730-zoom-cracking-private-meeting-passwords/ 【関連まとめ記事…

Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes

【ニュース】 ◆Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes (ThreatPost, 2020/07/30 17:40) [ズームの欠陥により、ハッカーは会議のパスコードを解読することができた可能性がある] https://threatpost.com/zoom-flaw-could-have-all…

「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ

【ニュース】 ◆「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ (CNet, 2020/07/10 10:39) https://japan.cnet.com/article/35156579/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/ent…

Zoom Confirms Zero-Day Security Vulnerability For Windows 7 Users

【概要】 Windowsのメモリ破損の問題 攻撃中にユーザーにセキュリティ警告が表示されずにリモートコード実行(RCE)に悪用される可能性 【ニュース】 ◆Zoom Confirms Zero-Day Security Vulnerability For Windows 7 Users (Forbes, 2020/07/10 04:47) https…

Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意

【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (…

元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし

【ニュース】 ◆元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし (TechCrunch, 2010/04/02) https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) http…

アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信

【ニュース】 ◆アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信 (TechCrunch, 2019/07/11) https://jp.techcrunch.com/2019/07/11/2019-07-10-apple-silent-update-zoom-app/ 【関連まとめ記事】◆全体まとめ ◆ア…

ビデオ会話ソフト「Zoom」にユーザーの許可なくカメラが有効化される脆弱性が発見される

【ニュース】 ◆ビデオ会話ソフト「Zoom」にユーザーの許可なくカメラが有効化される脆弱性が発見される (Gigazine, 2019/07/10 19:00) https://gigazine.net/news/20190710-mac-zoom-camera-vulnerability/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション…

リモート会議システム「Zoom」のMac用クライアントにユーザーの許可なしにMacのカメラが有効になってしまう脆弱性が発見される。

【ニュース】 ◆リモート会議システム「Zoom」のMac用クライアントにユーザーの許可なしにMacのカメラが有効になってしまう脆弱性が発見される。 (AAPL Ch., 2019/07/09) https://applech2.com/archives/20190709-zoom-client-for-mac-camera-hijack.html 【…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022