2025年3月、Zoomは新たなセキュリティアドバイザリー(ZSB-25008~ZSB-25012)を発表しました。今回のアップデートでは、リモートコード実行(RCE)や権限昇格(Privilege Escalation)、情報漏洩などの重大な脆弱性が報告されており、迅速な対応が求められます。
本記事では、各脆弱性の概要、影響を受けるバージョン、および適用方法について詳しく解説します。
2025年3月 Zoomセキュリティアドバイザリーの概要
Zoomは2025年3月に5件のセキュリティアドバイザリーを発表しました。この発表は、米国現地時間毎月第二水曜日に各社から発表される「パッチチューズデー」に合わせたものです。
深刻度が最も高い「クリティカル(Critical)」の脆弱性はありませんでしたが、「高(high)」の脆弱性が3件確認されています。対象のバージョンを利用の場合には可及的速やかなアップデートが求められます。
詳細は以下のとおりです。
| ZSB番号 | CVE番号 | 深刻度 | 影響 |
|---|---|---|---|
| ZSB-25012 | CVE-2025-27440 | 高 | リモートコード実行(RCE) |
| ZSB-25011 | CVE-2025-27439 | 中 | 情報漏洩の可能性 |
| ZSB-25010 | CVE-2025-0151 | 高 | 権限昇格(Privilege Escalation) |
| ZSB-25009 | CVE-2025-0150 | 中 | DoS攻撃のリスク |
| ZSB-25008 | CVE-2025-0149 | 高 | 不正アクセスの可能性 |
なお、影響を受ける製品やバージョンは各脆弱性の「ZSB番号」のリンクを参照してください。
バージョン確認方法
Zoomは、利用している端末やアプリケーションなどによって確認する方法がことなります。以下サイトを参考に、バージョンを確認しましょう。
Zoom公式サイト:🔗Zoom のバージョン番号を確認する方法
アップデート方法
Zoomのセキュリティアップデートの方法は利用している端末やアプリケーションによって異なります。詳細は以下のZoomの公式サイトを参照してください。
Zoom 公式サイト:🔗Zoom を最新バージョンに更新
まとめ
この記事では、2025年3月 Zoomセキュリティアップデートについての概要やアップデート方法について紹介しました。
セキュリティアップデートを適用しないと、脆弱性が攻撃者に悪用されるリスクが高まるため、速やかに最新バージョンへ更新することが重要です。
常に最新のセキュリティ情報を確認し、適切な対応を行うことで、安全なインターネット環境を維持しましょう。
コメント