TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Zoom

Zoom (まとめ)

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

ビデオ会議サービス「Zoom Rooms」に複数の脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/12 2024/01/26 CVE-2024-24692 NVD ZSB-24009 5.3(Zoom) CWE-367 チェック時間 使用時間 (TOCTOU) レース条件 2024/03/12 2024/01/26 CVE-2024-24693 NVD ZSB-24010 7.2(Zoom)…

ビデオ会議サービス「Zoom」に脆弱性 - 重要度「クリティカル」も

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/02/13 2024/01/26 CVE-2024-24691 NVD Zoom 9.8(Zoom) CWE-20 不適切な入力確認 【ニュース】 ◆ビデオ会議サービス「Zoom」に脆弱性 - 重要度「クリティカル」も (Security NEXT,…

Zoom patches critical privilege elevation flaw in Windows apps

【訳】Zoom、Windowsアプリにおける特権昇格の重大な欠陥にパッチを適用 【ニュース】 ◆Zoom patches critical privilege elevation flaw in Windows apps (BleepingComputer, 2024/02/14 15:32) [Zoom、Windowsアプリにおける特権昇格の重大な欠陥にパッチ…

ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/01/09 2023/11/28 CVE-2023-49647 NVD Zoom 8.8(Zoom) 【ニュース】 ◆ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性 (Security NEXT, 2024/01/10) https://www.secur…

「クリティカル」含む15件の脆弱性を修正 - Zoom

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/08/08 CVE-2023-39213 NVD Zoom 9.8(NVD)9.6(Zoom) CWE-74 インジェクション ZSB-23038 2023/08/08 CVE-2023-39216 NVD Zoom 9.8(NVD)9.6(Zoom) CWE-20 不適切な入力確認 ZSB-230…

「Zoom」に“Critical”な脆弱性 ~非認証ユーザーがネット経由で権限昇格の恐れ

【ニュース】 ◆「Zoom」に“Critical”な脆弱性 ~非認証ユーザーがネット経由で権限昇格の恐れ (窓の杜, 2023/08/10 06:45) https://forest.watch.impress.co.jp/docs/news/1523132.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (ま…

米Zoom、複数製品に判明した7件の脆弱性を修正

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/22 CVE-2023-36538 NVD ベンダー 8.4(Zoom) CWE-284 不適切なアクセス制御 ZSB-23024 2023/07/11 2023/06/22 CVE-2023-36537 NVD ベンダー 7.3(Zoom) CWE-269 不適…

「Zoom」に脆弱性、エンドツーエンド暗号化が不十分でメッセージの内容が漏洩する恐れ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/29 2023/06/22 CVE-2023-36539 NVD ベンダー 7.5(NVD)5.3(Zoom) CWE-326 不適切な暗号強度 【ニュース】 ◆「Zoom」に脆弱性、エンドツーエンド暗号化が不十分でメッセージの内…

「Zoom」に複数の脆弱性 ~誤った領域へのリソースの露出、不正な権限管理など

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/13 2023/03/17 CVE-2023-28598 NVD ベンダー 7.5(Zoom)6.5(NVD) CWE-74 インジェクション ZSB-23006 2023/06/13 2023/03/17 CVE-2023-28599 NVD ベンダー 4.3(Zoom) CWE-74 イ…

「Zoom」に複数の脆弱性 ~特権昇格やサービス拒否、情報漏洩の欠陥

【ニュース】 ◆「Zoom」に複数の脆弱性 ~特権昇格やサービス拒否、情報漏洩の欠陥 (窓の杜, 2023/03/16 19:05) 対策済みバージョンへのアップデートを https://forest.watch.impress.co.jp/docs/news/1486483.html 【関連まとめ記事】◆全体まとめ ◆アプリケ…

Windows版「Zoom」にDLLインジェクションの欠陥

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/15 CVE-2022-28766 NVD 7.3(NVD)3.3(Zoom) CWE-427CWE-94 制御されていない検索パスの要素コード・インジェクション 【ニュース】 ◆Windows版「Zoom」にDLLインジェクションの欠陥 (窓の杜, 2022/1…

Zoomの複数製品に脆弱性 - 最新版に更新を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/10/14 CVE-2022-28762 NVD 7.3 2022/10/14 CVE-2022-28761 NVD 6.5 【ニュース】 ◆Zoomの複数製品に脆弱性 - 最新版に更新を (Security NEXT, 2022/10/14) https://www.security-next.com/140520

Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/09/13 2022/04/06 CVE-2022-28758 NVD Zoom 8.2(Zoom) CWE-284 不適切なアクセス制御 Zoom 2022/09/13 2022/04/06 CVE-2022-28759 NVD Zoom 8.6(NVD)8.2(Zoom) CWE-284 不適切な…

オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆オンライン会議アプリ「Zoom」のMac版にあらたな脆弱性が判明 (Security NEXT, 2022/08/16) https://www…

Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆Mac版Zoomに緊急セキュリティ更新 DEF CONで発表のエクスプロイトに対処 (ITmedia, 2022/08/16 09:36) h…

ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/13 CVE-2022-28756 NVD 8.8 CWE-347 暗号化署名の不適切な検証 【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 …

The Zoom installer let a researcher hack his way to root access on macOS

【ニュース】 ◆The Zoom installer let a researcher hack his way to root access on macOS (The Verge, 2022/08/12 16:25) [Zoom インストーラーにより、研究者は macOS で root アクセスへの道をハッキングすることができました] Zoom has issued a patch…

Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08/09 CVE-2022-28750 NVD 7.5 CWE-121 スタックバッファオーバーフロー 2022/08/09 CVE-2022-28751 NVD 2022/08/09 CVE-2022-28752 NVD 2022/08/09 CVE-2022-28753 NVD 7.1 CWE-284 不適切なアクセス…

オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に

【概要】■脆弱性リスト 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/06/14 CVE-2022-22788 NVD 7.1 2022/06/14 CVE-2022-28749 NVD 6.5 【ニュース】 ◆オンライン会議「Zoom」に複数の脆弱性 - 主催者許可なく参加可能に (Security NEXT, 2022/06/16) http…

Zoomに4件の脆弱性、最新バージョンへのアップデートを

【ニュース】 ◆Zoomに4件の脆弱性、最新バージョンへのアップデートを (マイナビニュース, 2022/05/27 08:53) https://news.mynavi.jp/techplus/article/20220527-2352418/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https:…

Zoomに複数脆弱性、クライアントやSDKなど広く影響

【ニュース】 ◆Zoomに複数脆弱性、クライアントやSDKなど広く影響 (Security NEXT, 2021/11/30) https://www.security-next.com/132018 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/entry/Zoom

Zoomクライアントに2件の脆弱性、最新版へのアップデートを

【ニュース】 ◆Zoomクライアントに2件の脆弱性、最新版へのアップデートを (マイナビニュース, 2021/11/30 11:52) https://news.mynavi.jp/article/20211130-2208738/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul…

Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性

【ニュース】 ◆Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性 (ITmedia, 2021/11/30 14:36) https://www.itmedia.co.jp/enterprise/articles/2112/01/news036.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まと…

Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める

【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) htt…

オンライン会議ツールのZoomに「攻撃者がわずか数分で非公開の会議にアクセスできる脆弱性」があったとの報告

【ニュース】 ◆オンライン会議ツールのZoomに「攻撃者がわずか数分で非公開の会議にアクセスできる脆弱性」があったとの報告 (Gigazine, 2020/07/30 12:00) https://gigazine.net/news/20200730-zoom-cracking-private-meeting-passwords/ 【関連まとめ記事…

Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes

【ニュース】 ◆Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes (ThreatPost, 2020/07/30 17:40) [ズームの欠陥により、ハッカーは会議のパスコードを解読することができた可能性がある] https://threatpost.com/zoom-flaw-could-have-all…

「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ

【ニュース】 ◆「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ (CNet, 2020/07/10 10:39) https://japan.cnet.com/article/35156579/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆Zoom (まとめ) https://vul.hatenadiary.com/ent…

Zoom Confirms Zero-Day Security Vulnerability For Windows 7 Users

【概要】 Windowsのメモリ破損の問題 攻撃中にユーザーにセキュリティ警告が表示されずにリモートコード実行(RCE)に悪用される可能性 【ニュース】 ◆Zoom Confirms Zero-Day Security Vulnerability For Windows 7 Users (Forbes, 2020/07/10 04:47) https…

Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意

【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022