【要点】
◎ZoomのWindows版クライアントにCVSS9.6の重大脆弱性が見つかり、権限昇格などの恐れがあるとして更新が呼びかけられている (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2026/03/11 | 2026/03/06 | CVE-2026-30900 | NVD | Zoom | 7.8(Zoom) |
CWE-754 | 例外的な状態における不適切なチェック | - | Zoom Workplace |
| 2026/03/11 | 2026/03/06 | CVE-2026-30901 | NVD | Zoom | 7.0(Zoom) |
CWE-20 | 不適切な入力確認 | - | Zoom Workplace |
| 2026/03/11 | 2026/03/06 | CVE-2026-30902 | NVD | Zoom | 7.8(Zoom) |
CWE-269 | 不適切な権限管理 | - | Zoom Workplace |
| 2026/03/11 | 2026/03/06 | CVE-2026-30903 | NVD | Zoom | 9.8(Zoom) |
CWE-73 | ファイル名やパス名の外部制御 | - | Zoom Workplace |
【要約】
Zoom Workplace for Windows に複数の脆弱性が見つかり、Zoomはセキュリティアドバイザリを公開した。特にCVE-2026-30903はファイル名やパス処理の不備により、未認証ユーザーがネットワーク経由で権限昇格できる可能性があり、CVSSスコア9.6のCriticalと評価されている。加えて、権限管理不備(CVE-2026-30902)、更新機能の検証不足(CVE-2026-30900)、入力検証不備(CVE-2026-30901)も確認された。最新版で修正されており、ユーザーには速やかなアップデートが推奨されている。
【ニュース】
◆会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性 (Security NEXT, 2026/03/12)
https://www.security-next.com/182041
【関連まとめ記事】
◆Zoom (まとめ)
https://vul.hatenadiary.com/entry/Zoom
