アプリ: Zoom
【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/08 CVE-2023-39213 NVD Zoom 9.8(NVD)9.6(Zoom) CWE-74 インジェクション ZSB-23038 2023/08/08 CVE-2023-39216 NVD Zoom 9.8(NVD)9.6(Zoom) CWE-20 不適切な入力確認 ZSB-230…
【ニュース】 ◆「Zoom」に“Critical”な脆弱性 ~非認証ユーザーがネット経由で権限昇格の恐れ (窓の杜, 2023/08/10 06:45) https://forest.watch.impress.co.jp/docs/news/1523132.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (ま…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/22 CVE-2023-36538 NVD ベンダー 8.4(Zoom) CWE-284 不適切なアクセス制御 ZSB-23024 2023/07/11 2023/06/22 CVE-2023-36537 NVD ベンダー 7.3(Zoom) CWE-269 不適…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/29 2023/06/22 CVE-2023-36539 NVD ベンダー 7.5(NVD)5.3(Zoom) CWE-326 不適切な暗号強度 【ニュース】 ◆「Zoom」に脆弱性、エンドツーエンド暗号化が不十分でメッセージの内…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/17 CVE-2023-28598 NVD ベンダー 7.5(Zoom)6.5(NVD) CWE-74 インジェクション ZSB-23006 2023/06/13 2023/03/17 CVE-2023-28599 NVD ベンダー 4.3(Zoom) CWE-74 イ…
【ニュース】 ◆「Zoom」に複数の脆弱性 ~特権昇格やサービス拒否、情報漏洩の欠陥 (窓の杜, 2023/03/16 19:05) 対策済みバージョンへのアップデートを https://forest.watch.impress.co.jp/docs/news/1486483.html 【関連まとめ記事】◆全体まとめ ◆アプリケ…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/15 CVE-2022-28766 NVD 7.3(NVD)3.3(Zoom) CWE-427CWE-94 制御されていない検索パスの要素コード・インジェクション 【ニュース】 ◆Windows版「Zoom」にDLLインジェクションの欠陥 (窓の杜, 2022/1…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/14 CVE-2022-28762 NVD 7.3 2022/10/14 CVE-2022-28761 NVD 6.5 【ニュース】 ◆Zoomの複数製品に脆弱性 - 最新版に更新を (Security NEXT, 2022/10/14) https://www.security-next.com/140520
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/09/13 2022/04/06 CVE-2022-28758 NVD Zoom 8.2(Zoom) CWE-284 不適切なアクセス制御 Zoom 2022/09/13 2022/04/06 CVE-2022-28759 NVD Zoom 8.6(NVD)8.2(Zoom) CWE-284 不適切な…
【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明 (Security NEXT, 2022/08/16) https://www…
【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処 (ITmedia, 2022/08/16 09:36) h…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 …
【ニュース】 ◆The Zoom installer let a researcher hack his way to root access on macOS (The Verge, 2022/08/12 16:25) [Zoom インストーラーにより、研究者は macOS で root アクセスへの道をハッキングすることができました] Zoom has issued a patch…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/09 CVE-2022-28750 NVD 7.5 CWE-121 スタックバッファオーバーフロー 2022/08/09 CVE-2022-28751 NVD 2022/08/09 CVE-2022-28752 NVD 2022/08/09 CVE-2022-28753 NVD 7.1 CWE-284 不適切なアクセス…
【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/14 CVE-2022-22788 NVD 7.1 2022/06/14 CVE-2022-28749 NVD 6.5 【ニュース】 ◆オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に (Security NEXT, 2022/06/16) http…
【ニュース】 ◆Zoomに4件の脆弱性、最新バージョンへのアップデートを (マイナビニュース, 2022/05/27 08:53) https://news.mynavi.jp/techplus/article/20220527-2352418/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https:…
【ニュース】 ◆Zoomに複数脆弱性、クライアントやSDKなど広く影響 (Security NEXT, 2021/11/30) https://www.security-next.com/132018 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom
【ニュース】 ◆Zoomクライアントに2件の脆弱性、最新版へのアップデートを (マイナビニュース, 2021/11/30 11:52) https://news.mynavi.jp/article/20211130-2208738/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul…
【ニュース】 ◆Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性 (ITmedia, 2021/11/30 14:36) https://www.itmedia.co.jp/enterprise/articles/2112/01/news036.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まと…
【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) htt…
【ニュース】 ◆オンライン会議ツールのZoomに「攻撃者がわずか数分で非公開の会議にアクセスできる脆弱性」があったとの報告 (Gigazine, 2020/07/30 12:00) https://gigazine.net/news/20200730-zoom-cracking-private-meeting-passwords/ 【関連まとめ記事…
【ニュース】 ◆Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes (ThreatPost, 2020/07/30 17:40) [ズームの欠陥により、ハッカーは会議のパスコードを解読することができた可能性がある] https://threatpost.com/zoom-flaw-could-have-all…
【ニュース】 ◆「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ (CNet, 2020/07/10 10:39) https://japan.cnet.com/article/35156579/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/ent…
【概要】 Windowsのメモリ破損の問題 攻撃中にユーザーにセキュリティ警告が表示されずにリモートコード実行(RCE)に悪用される可能性 【ニュース】 ◆Zoom Confirms Zero-Day Security Vulnerability For Windows 7 Users (Forbes, 2020/07/10 04:47) https…
【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (…
【ニュース】 ◆元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし (TechCrunch, 2010/04/02) https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) http…
【ニュース】 ◆アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信 (TechCrunch, 2019/07/11) https://jp.techcrunch.com/2019/07/11/2019-07-10-apple-silent-update-zoom-app/ 【関連まとめ記事】◆全体まとめ ◆ア…
【ニュース】 ◆ビデオ会話ソフト「Zoom」にユーザーの許可なくカメラが有効化される脆弱性が発見される (Gigazine, 2019/07/10 19:00) https://gigazine.net/news/20190710-mac-zoom-camera-vulnerability/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション…
【ニュース】 ◆リモート会議システム「Zoom」のMac用クライアントにユーザーの許可なしにMacのカメラが有効になってしまう脆弱性が発見される。 (AAPL Ch., 2019/07/09) https://applech2.com/archives/20190709-zoom-client-for-mac-camera-hijack.html 【…