B
今週中
ZoomのWindows版およびiOS版において、複数の脆弱性
📌 一言でいうと
ZoomのWindows版およびiOS版において、複数の脆弱性が公開されました。Windows版の「Zoom Rooms」および「Zoom Workplace VDI Plugin」では、ローカル環境からの権限昇格が可能な脆弱性が確認されており、CVSSスコアは7.8(重要度:高)です。また、iOS版では物理的なアクセスによる情報漏洩の脆弱性が確認されています。いずれも最新バージョンで修正済みであり、アップデートが推奨されています。
🔍該当判定
- Windows PCで「Zoom Rooms」をインストールして利用している
- Windows PCで「Zoom Workplace VDI Plugin」をインストールして利用している
- iPhoneやiPad(iOS)で「Zoom Workplace」アプリを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Zoomの各製品を最新バージョンにアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ビデオ会議ツール「Zoom」のアップデートのお願い
お疲れさまです。情報システム担当です。
ビデオ会議ツール「Zoom」において、セキュリティ上の弱点(脆弱性)が見つかりました。最新版に更新することでこの問題は解決されます。
ご協力をお願いしたいこと:
1. Zoomアプリを起動し、最新バージョンへのアップデートを適用してください。
2. iOS端末でZoomを利用している方は、App Storeから最新版に更新してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ビデオ会議ツール「Zoom」において、セキュリティ上の弱点(脆弱性)が見つかりました。最新版に更新することでこの問題は解決されます。
ご協力をお願いしたいこと:
1. Zoomアプリを起動し、最新バージョンへのアップデートを適用してください。
2. iOS端末でZoomを利用している方は、App Storeから最新版に更新してください。
対応期限: 本日中
Subject: [Action Required] Please update your Zoom application
Hi everyone,
Security vulnerabilities have been identified in the Zoom application. These issues are resolved in the latest version of the software.
What you need to do:
1. Open the Zoom app and apply the latest available update.
2. For those using Zoom on iOS, please update the app via the App Store.
Deadline: End of today
Hi everyone,
Security vulnerabilities have been identified in the Zoom application. These issues are resolved in the latest version of the software.
What you need to do:
1. Open the Zoom app and apply the latest available update.
2. For those using Zoom on iOS, please update the app via the App Store.
Deadline: End of today
件名: 【共有】Zoom Windows/iOS版 脆弱性 (CVE-2026-30906 他) 対応について
お疲れさまです。Zoomの脆弱性に関する情報共有です。
■ 概要
ZoomのWindows版およびiOS版に脆弱性が確認されました。Windows版の2件(CVE-2026-30906, CVE-2026-30905)はローカルでの権限昇格が可能であり、CVSS v3.1スコアは7.8(高)です。iOS版(CVE-2026-30904)は物理アクセスによる情報漏洩の恐れがあり、スコアは1.8(低)です。
■ 影響範囲
- Zoom Rooms (Windows版インストーラ)
- Zoom Workplace VDI Plugin (Windows版インストーラ)
- Zoom Workplace (iOS版)
■ 対応手順
1. 管理下にある端末のZoomバージョンを確認し、最新版へのアップデートを強制適用または推奨してください。
2. VDI環境におけるプラグインの更新状況を確認してください。
■ 参考情報
- Zoom セキュリティアドバイザリ (ZSB-26008, ZSB-26007, ZSB-26006)
対応優先度: 高
対応期限: 2026/05/14
お疲れさまです。Zoomの脆弱性に関する情報共有です。
■ 概要
ZoomのWindows版およびiOS版に脆弱性が確認されました。Windows版の2件(CVE-2026-30906, CVE-2026-30905)はローカルでの権限昇格が可能であり、CVSS v3.1スコアは7.8(高)です。iOS版(CVE-2026-30904)は物理アクセスによる情報漏洩の恐れがあり、スコアは1.8(低)です。
■ 影響範囲
- Zoom Rooms (Windows版インストーラ)
- Zoom Workplace VDI Plugin (Windows版インストーラ)
- Zoom Workplace (iOS版)
■ 対応手順
1. 管理下にある端末のZoomバージョンを確認し、最新版へのアップデートを強制適用または推奨してください。
2. VDI環境におけるプラグインの更新状況を確認してください。
■ 参考情報
- Zoom セキュリティアドバイザリ (ZSB-26008, ZSB-26007, ZSB-26006)
対応優先度: 高
対応期限: 2026/05/14
Subject: [Security Advisory] Zoom Windows/iOS Vulnerabilities (CVE-2026-30906 et al.)
Dear IT Team,
This is a notification regarding vulnerabilities discovered in Zoom.
■ Overview
Two vulnerabilities in the Windows versions (CVE-2026-30906, CVE-2026-30905) allow for local privilege escalation, with a CVSS v3.1 score of 7.8 (High). A third vulnerability in the iOS version (CVE-2026-30904) allows for information leakage via physical access (CVSS 1.8, Low).
■ Scope
- Zoom Rooms (Windows installer)
- Zoom Workplace VDI Plugin (Windows installer)
- Zoom Workplace (iOS)
■ Mitigation Steps
1. Ensure all managed endpoints are updated to the latest version of Zoom.
2. Verify the update status of the VDI plugin in virtual desktop environments.
■ Reference
- Zoom Security Advisories (ZSB-26008, ZSB-26007, ZSB-26006)
Priority: High
Deadline: 2026/05/14
Dear IT Team,
This is a notification regarding vulnerabilities discovered in Zoom.
■ Overview
Two vulnerabilities in the Windows versions (CVE-2026-30906, CVE-2026-30905) allow for local privilege escalation, with a CVSS v3.1 score of 7.8 (High). A third vulnerability in the iOS version (CVE-2026-30904) allows for information leakage via physical access (CVSS 1.8, Low).
■ Scope
- Zoom Rooms (Windows installer)
- Zoom Workplace VDI Plugin (Windows installer)
- Zoom Workplace (iOS)
■ Mitigation Steps
1. Ensure all managed endpoints are updated to the latest version of Zoom.
2. Verify the update status of the VDI plugin in virtual desktop environments.
■ Reference
- Zoom Security Advisories (ZSB-26008, ZSB-26007, ZSB-26006)
Priority: High
Deadline: 2026/05/14