【要点】
◎Zoom Roomsに権限昇格や情報漏洩の脆弱性2件が判明したが、最新版6.6.0で修正されており更新が推奨されている。 (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v4 |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|---|
| 2025/12/10 | 2025/12/08 | CVE-2025-67460 | NVD | Zoom | - | 7.8(Zoom) |
CWE-693 | 保護メカニズムの不具合 | - | Zoom Rooms |
| 2025/12/10 | 2025/12/08 | CVE-2025-67461 | NVD | Zoom | - | 5.5(NVD) 5.0(Zoom) |
CWE-73 | ファイル名やパス名の外部制御 | - | Zoom Rooms |
【要約】
Zoomは2025年12月9日、オンライン会議室向けソフト「Zoom Rooms」に関する2件の脆弱性を公表した。CVE-2025-67460はWindows版のダウングレード保護機能に起因する権限昇格の問題で、CVSSは7.8のHigh評価である。CVE-2025-67461はmacOS版でのパスやファイル名処理不備による情報漏洩の恐れがあり、CVSSは5.0のMediumとされた。いずれもZoom Rooms 6.6.0で修正済みで、利用者には最新バージョンへのアップデートが呼びかけられている。
【ニュース】
◆オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み (Security NEXT, 2025/12/12)
https://www.security-next.com/178319
【関連まとめ記事】
◆Zoom (まとめ)
https://vul.hatenadiary.com/entry/Zoom
