7月9日、ビデオ会議アプリ「Zoom」において、脆弱性が発覚したことが公表されております。
発覚
Zoomによると、脆弱性の存在をサイバーセキュリティ企業「ACROS Security」からの連絡により確認しており、現在対応が進められている状況とのことです。
なお、ACROS Security社からは発覚した脆弱性に関する詳細は公表されておりません。
発覚しているZoomの脆弱性
現在確認されている脆弱性は、「Windows」版に影響するもので、「Windows 7」および「Windows Server 2008 R2」以前のバージョンが対象とみられております。
攻撃を受けた場合、『Zoom Client for Windows』がインストールされているデバイスがリモートコントロールされる恐れがあるとのことで、さらにディスプレイ上にはセキュリティアラートが表示されないことが確認されております。
【参考URL】 「Zoom」のWindows版クライアントにゼロデイ脆弱性–修正へ |