「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み/Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ
Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見され、Zoomがアップデートを呼びかけ。
Zoom for Macのアップデート中にパッケージのバージョンを確認できない脆弱性が発見されたとして、Zoomがアップデートを呼びかけています。詳細は以下から。 Zoom Video Communications, Incは現地時間2022年04月27日、Security Bulletinsを更新し、最新のアップデートで修正した危険度”High”の脆弱性3件の情報を公開しましたが、そのうちの1つにZoom Meetings for Macに関する脆弱性CVE-2022-22781が含まれています。 The Zoom Client for Meetings for MacOS (Standard and for IT Admin) prior to version 5.9.6 failed to properly check the package version during the u
ビデオ会議中、マイクが“ミュート”でも音が取得されている問題 米国チームが検証
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームが発表した「Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps」は、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文だ。 結果は、全ての主要なビデオ会議アプリに対し、ミュート時でもやろうと思えば音を取得できる状態であることが示された。さらにWebexに関しては、マイクのミュートのオン/オ
アメリカの顔をした中国企業 Zoomとクラブハウスの問題
<Zoomやクラブハウスと中国政府との関わりが問題になっている。仮にクラブハウスから利用者の電話番号を入手できたとすれば、利用者の位置情報、通話の盗聴がハッキングなしで可能となる...... > 日本ではあまり注目されなかったZoom問題 2020年12月にオンライン会議サービスで有名なZoom社の元幹部が逮捕された。中国当局の指示を受けてZoomの会議の内容を検閲し、会議を中断したり、利用者のIDを利用停止にしたというものだ。日本でも報道されたが、あまり注目されなかったようだ。 実は逮捕の半年以上前に、すでにZoomの危険性は指摘されていた。2020年4月カナダ、トロント大学のCitizenLabは、レポートを公開し、Zoomの会議の内容が中国当局に漏れている可能性を指摘していた。このレポートはアメリカでも深刻に受け止められ、TIME、ロイター、The Intercept_など各誌で取り
Zoom : 中国へのデータ送信に対する禊的セキュリティ対応設定リリース | kengenius.com
Zoom : 圧縮技術、脆弱性と対応状況 先日、Zoomの圧縮技術、脆弱性と対応状況について書きました。 https://www.kengenius.com/it/zoom_compress_technology_and_vulnerabilities_security_actions セキュリティに関して指摘された事項として、以下が残っていると書きました。 ジオフェンシング エンドツーエンド暗号化 これに関しての続報を記載します。 Zoom脆弱性対応 ジオフェンシングへの対応 そのうち、「1.ジオフェンシング」への対応として、設定が追加されました。管理者画面のアカウント設定やグループ設定に追加されています。 まだ機能が追加されたばかりで日本語への翻訳はこれからのようです。ですが、記載されている内容を翻訳して記載します。 日本語:ジオフェンシング対応設定 以下のように記載されています。 お
Zoom Security Exploit - Cracking private meeting passwords - Tom Anthony
Short version: Zoom meetings were default protected by a 6 digit numeric password, meaning 1 million maximum passwords. I discovered a vulnerability in the Zoom web client that allowed checking if a password is correct for a meeting, due to broken CSRF and no rate limiting. This enabled an attacker to attempt all 1 million passwords in a matter of minutes and gain access to other people’s private
ズーム、中国言論弾圧に加担か 天安門事件会議で人権団体アカウント一時停止
ビデオ会議サービス「ズーム(Zoom)」は6月10日、中国北京の天安門広場で1989年に起きた人民解放軍の武力鎮圧事件の犠牲者を追悼するイベントを開催した米人権団体のアカウントを、一時停止したと発表した。中国系アメリカ人が最高経営責任者(CEO)を務める同社に言論弾圧への加担疑惑が持ち上がっている。 米人権団体「人道中国(Humanitarian China)」は5月31日、ズームの有料アカウントを使い、天安門事件に関するビデオ会議を開いた。会議には中国国内ユーザー、事件で死亡した大学生の母親や、香港で毎年開かれている天安門ろうそく集会の主催者らを含む250人以上が参加した。 団体共同創設者であり天安門事件当時の学生指導者だった周鋒鎖氏によると、6月7日にアカウントが何の説明もなく停止された。10日にアカウントは復旧したという。米メディア「アクシオス(AXIOS)」によれば、人道中国のアカ
Zoom closed account of U.S.-based Chinese activist “to comply with local law”
The U.S. video-conferencing company Zoom closed the account of a group of prominent U.S.-based Chinese activists after they held a Zoom event commemorating the 31st anniversary of the June 4 Tiananmen Square Massacre, Axios has learned. Why it matters: Zoom has faced growing scrutiny over security concerns and its ties to China.Update: A Zoom spokesperson confirmed to Axios that the account had be
【5/15】Zoomのセキュリティへの指摘が次々と。現在の懸念点や対策は? | NECネッツエスアイ
※Zoom及びZoom名称を含むサービスはZoom Video Communications, Inc.が提供するサービスです。 2022年7月15日よりzoomは無料ラインス契約の場合、参加者2名のミーティングの場合であっても40分制限がかかるようになります。(従来は3人以上のミーティングの場合のみ) ビジネスにZoomをご利用いただいている企業・団体様はこの機会に有料ライセンスへの切り替えをご検討ください。→お問い合わせはこちら Zoomにおけるセキュリティやプライバシー面での問題とその対策とは 全世界に流行している新型コロナウイルスの感染拡大により、緊急事態が発令され、多くの企業や店舗が休業や自宅待機という状況に見舞われました。 そんな状況において急激に需要が高まったのが、Web会議・ミーティングツールであるZoomです。 自宅にいながらコミュニケーションやミーティングを簡単に行える
Video Conferencing, Web Conferencing, Webinars, Screen Sharing
GCM暗号化が導入されました! Zoomミーティングは、通信セキュリティの新たな標準を打ち立てました。
Zoomのセキュリティ脆弱性、ユーザー情報流出は本当か?日本法人マネージャーが答える。
Zoom爆弾やアプリの脆弱性、防ぐにはどうする Zoom Video Communications カントリーゼネラルマネージャー佐賀文宣氏/右上は著者 −−現在Zoomユーザーはどのくらいいますか。 グローバルの1日あたりのミーティング参加者数は2020年2月に1700万人だったところ、3月に2億人、現状では3億人に広がりました。日本の数字は非公開ですが、世界同様に急増しています。10ライセンス以上をご契約している企業は2020年1月に3500社でしたが、利用者の増加に伴い顧客数も急増しています。何よりも無料ユーザーと学校向け(緊急事態で無料提供中)が爆発的に伸びています。 −−脆弱性についていくつか指摘されています。 ほとんどの指摘に対しては対策ずみです。現時点では心配なくお使いいただけます。 −−どんな指摘がありましたか。 代表的なものに個人や学校で利用中に部外者が乱入するケースがあ
ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表
アメリカ国家安全保障局(NSA)が、ZoomやMicrosoft Teams、Slackといったリモートワークでよく使われている主なビデオ会議ツールやメッセージングツールの安全性を評価するレポートを発表しました。 Selecting and Safely Using Collaboration Services for Telework https://media.defense.gov/2020/Apr/24/2002288652/-1/-1/0/CSI-SELECTING-AND-USING-COLLABORATION-SERVICES-SECURELY-LONG-FINAL.PDF Here's the NSA's guide for choosing a safe text chat and video conferencing service | ZDNet https://ww
Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
Engadget | Technology News & Reviews
iOS 17.5 is here with support for web-based app downloads in the EU
Zoomを用いたオンライン講義を安全に進めるために | 情報基盤センター 2020.4.6
Zoomを用いたオンライン講義を安全に進めるために 情報基盤センター 2020.4.6 オンライン講義に用いることができるソフトウェアの一つであるZoomについて、セ キュリティ上の懸念がいくつか報道されております。 その内容は、 ・Zoomのソフトウェア等のセキュリティ上の問題点 ・Zoomの仕様によるもので、実際には問題にならないと考えられること、または運用上 の配慮で問題を回避できると考えられること に分かれます。このうち、前者については、Zoom側で対応が進んでおり、私どもが把握 している範囲ではすべて対処済みとなっています。 但し、ソフトウェアを最新版にアップ デートしておくことが重要です。 後者については、特に運用上の配慮が必要なのが、講義 中に第三者がミーティングに参加して音声や画像等で妨害する、いわゆるZoom bombing と呼ばれている事象です。本学のオンライン講
台湾、政府機関でビデオ会議サービス「Zoom」の使用禁じる--セキュリティなど懸念
台湾の政府機関は、セキュリティとプライバシーの懸念を理由にビデオ会議サービスの「Zoom」を使わないよう命じられた。GoogleやMicrosoftが提供するサービスの使用は許可される。Zoomはセキュリティに問題があることを認め、プライバシーの問題について謝罪している。 台湾の内閣は現地時間4月7日、傘下の全政府機関に対し、ビデオ会議ソフトウェアの使用に際して警戒をより厳しくするよう命じた。声明で、2019年に施行されたサイバーセキュリティ管理法に触れ、同法ではすべての政府組織に対し、セキュリティの問題を引き起こす製品やサービスは使用しないよう求めていると説明した。 さらに、そのような情報通信システムの調達について、国産の製品やサービス、あるいは政府が契約したサプライヤーが提供するものが優先されるべきだとしている。 台湾政府のサイバーセキュリティ部門(Department of Cybe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Zoom Security Bulletin for Apache Log4j Disclosures | Zoom
https://www.iteng.site/?p=7299
Zoom日本法人、セキュリティ強化への取り組みや国内の最新状況を説明
TechCrunch | Startup and Technology News
