出典: Security NEXT – https://www.security-next.com/178319
オンライン会議ソフト「Zoom Rooms」に脆弱性 – 最新版で修正済み
オンライン会議ソフト「Zoom Rooms」に脆弱性 – 最新版で修正済み
ビデオ会議サービスを提供するZoomは現地時間2025年12月9日、オンライン会議室の構成に利用されるソフトウェア「Zoom Rooms」に関する2件の脆弱性を明らかにした。最新版では修正済みとしている。
各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開し、2件の脆弱性を明らかにしたもの。
「CVE-2025-67460」は、「Zoom Rooms」のソフトウェアのダウングレード保護機能に判明した脆弱性。Windows版に影響があり、脆弱性を悪用されるとローカル環境において権限昇格が可能となる。
一方「CVE-2025-67461」は、macOS版に確認された脆弱性。パスやファイル名の取り扱いに問題があり、ローカル環境において情報漏洩のおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、それぞれ「7.8」「5.0」と評価。重要度を「高(High)」「中(Medium)」とレーティングしている。
両脆
