セキュリティ

SECURITY

公開：2025-01-16

Zoom Workplace App for Linux 6.2.10未満でType Confusion脆弱性が発見され権限昇格の危険性が浮上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Zoom Workplace App for Linuxに権限昇格の脆弱性が発見
• 6.2.10より前のバージョンに深刻度の高い脆弱性
• 最新バージョンへのアップデートで対処可能

Zoom Workplace App for Linux 6.2.10未満の深刻な脆弱性

Zoomは2025年1月14日、Linux版Zoom Workplace Appにおける深刻な脆弱性(CVE-2025-0147)を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価されており、権限昇格を引き起こす可能性があるType Confusion脆弱性が発見されている。^[1]

脆弱性の影響を受けるのは、Linux版Zoom Workplace App、Zoom Meeting SDK、Zoom Video SDKのバージョン6.2.10未満となっている。悪用されるとネットワークを介して権限昇格が可能となってしまうため、早急なアップデートが推奨されるだろう。

Zoomは対策として、最新バージョン6.2.10へのアップデートを推奨している。ユーザーは公式サイトから最新版をダウンロードすることで、深刻な脆弱性から保護されることになるのだ。

Zoom Workplace App for Linuxの脆弱性詳細

最新版のダウンロードはこちら

Type Confusionについて

Type Confusionとは、プログラムが想定していない型のデータを処理しようとした際に発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ内のデータを誤った型として解釈することで発生
• バッファオーバーフローやコード実行につながる可能性
• 権限昇格やシステムの制御権限奪取のリスクがある

今回のZoom Workplace App for Linuxの脆弱性では、Type Confusionによって権限昇格が可能となる状態であることが判明している。ネットワークアクセスを通じて悪用される可能性があり、CVSSスコア8.8という高い深刻度が付与されたことから、早急な対応が必要だ。

Zoom Workplace App for Linuxの脆弱性に関する考察

LinuxベースのZoomアプリケーションにおいて深刻な脆弱性が発見されたことは、オープンソースプラットフォームのセキュリティ管理の重要性を再認識させる契機となった。特にType Confusion脆弱性は権限昇格を引き起こす可能性があり、企業環境でのリモートワークツールとして広く利用されているZoomにとって、早急な対応が求められる事態となっているだろう。

今後はLinux環境におけるセキュリティ検証プロセスの強化が必要となってくることが予想される。特にSDK製品は他のアプリケーションにも組み込まれる可能性があるため、脆弱性の影響範囲が広がる可能性を考慮した包括的なセキュリティ対策の実施が望まれるだろう。

Zoomの迅速な脆弱性情報の公開と修正版の提供は評価に値するが、今後は脆弱性が発見される前の予防的なセキュリティ対策の強化が求められる。Linux環境特有の脆弱性に対する継続的なモニタリングと、セキュリティテストの拡充によって、より安全なコミュニケーションプラットフォームの提供が期待されるのだ。

参考サイト

1. ^ Zoom. 「ZSB-25006 | Zoom」. https://www.zoom.com/en/trust/security-bulletin/zsb-25006/, (参照 25-01-16).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧