Windows 版 Zoom Client for Meetings におけるインストール実行ファイルの署名回避

セキュリティ速報: ZSB-21016
CVEID: CVE-2021-34420
CVSS 重大度: 中
CVSS 評価: 4.7
CVSS ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

説明:

バージョン 5.5.4 より前の Windows 版 Zoom Client for Meetings インストーラでは、.msi、.ps1、.bat の拡張子を持つファイルの署名が適切に検証されません。これにより、悪意のあるアクターがお客様のコンピュータに悪意のあるソフトウェアをインストールする可能性があります。

Zoom は、Windows 版 Zoom Client for Meetings バージョン 5.5.4 のリリースでこの問題を解決しました。ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。

影響を受けるプロダクト:

All Zoom Client for Meetings for Windows before version 5.5.4

ソース:

報告: ManoMano 社 Laurent Delosieres 氏

Revision	日付	説明
1.0	11/09/2021	初出版

Windows 版 Zoom Client for Meetings におけるインストール実行ファイルの署名回避

登録して最新情報をチェック