IPAは4月3日、ビデオ会議アプリ「Zoom」のクライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されたとして、注意を喚起した。

  • Zoomの脆弱性について - IPA

攻撃者がこの脆弱性を悪用して作成したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりするおそれがある。

この脆弱性の影響を受けるシステムは「バージョン4.6.9 (19253.0401)より前の zoom Windowsクライアント」。

Zoomからは、New Updates for Windows – Zoom Help Centerでこの脆弱性を修正するバージョンがリリースされている。該当するバージョンのZoomを利用している場合は、アップデートすることが推奨される。