はじめに

Zoomは、WindowsおよびmacOS版のZoom Roomsに存在する2つの重大な脆弱性に対処するセキュリティパッチをリリースしました。これらの脆弱性は、ユーザーを権限昇格攻撃および不正なソフトウェア操作に晒す可能性があり、企業環境全体で即時アップデートが推奨されています。

最初の脆弱性 (CVE-2025-67460)

最初の脆弱性は CVE-2025-67460 として追跡されており、Windows版Zoom Roomsに影響を与え、深刻度「高」と評価されています。この脆弱性は、ソフトウェアのダウングレード保護メカニズムの欠陥に起因し、攻撃者がアプリケーションを古い脆弱なバージョンに操作またはダウングレードすることを可能にします。この種の攻撃は、脅威アクターがセキュリティパッチを迂回し、以前に修正された脆弱性を悪用することを可能にし、不正なシステムアクセスや権限昇格につながる可能性があります。

2つ目の脆弱性 (CVE-2025-67461)

2つ目の脆弱性は CVE-2025-67461 で、macOS版Zoom Roomsに影響を与え、深刻度「中」と評価されています。この脆弱性は、ファイル名またはパス機能の外部制御に関するものであり、攻撃者がファイル操作を操作し、システムに保存されている機密データにアクセスする可能性をもたらします。この欠陥は、悪意のあるファイル処理を介したデータ漏洩やシステム侵害の機会を生み出します。

脆弱性の概要

以下の表は、各脆弱性の詳細を示しています。

• CVE-2025-67460 (Zoom Rooms for Windows): 深刻度「高」 – ソフトウェアダウングレード保護メカニズムの欠陥
• CVE-2025-67461 (Zoom Rooms for macOS): 深刻度「中」 – ファイル名またはパスの外部制御

推奨事項と結論

両方の脆弱性は2025年12月9日に開示され、最近発見されたものであり、活発な悪用の可能性を示唆しています。Zoomは、個々の顧客への影響や包括的な脆弱性評価に関する具体的な詳細を明らかにしていません。その代わりに、同社はすべてのユーザーに対し、最新のセキュリティ修正と改善を得るために、Zoomソフトウェアの最新バージョンに直ちに更新するよう広範な推奨事項を発表しました。これらの開示のタイミングは、ユニファイドコミュニケーションプラットフォームが直面する継続的なセキュリティ課題を浮き彫りにしています。Zoom Roomsを展開している組織は、潜在的な横移動、データ侵害、およびシステム侵害を防ぐために、パッチ適用を直ちに優先する必要があります。セキュリティチームは、最新のセキュリティ標準への準拠を確実にするために、Zoom Roomsの構成と展開バージョンを監査することが推奨されます。Zoomは、特にZoom Roomsが重要なビジネスコミュニケーションとコラボレーションを促進する環境において、現在のソフトウェアバージョンを維持することがセキュリティ体制にとって不可欠であると強調しています。

元記事: https://gbhackers.com/zoom-rooms-on-windows-and-macos-exposed/