2021/12/13
Poly
Poly G7500およびPoly Studio X ファミリーに関連したZoomセキュリティ脆弱性について
平素は弊社取り扱いのPoly製品をご愛顧いただき、誠にありがとうございます。
このたび、Zoom社が修正したセキュリティの問題をお客様にお知らせする「Zoom Security Bulletin(ZSB)」サイトにて、外部研究者から報告された脆弱性について、2件の Zoom Security Bulletinが公開されました。
この脆弱性に対する修正により、Poly G7500およびPoly Studio X ファミリーをパートナーモード(Zoom Rooms)でご使用中のお客様は、システム内蔵のZoom Rooms アプリケーションを最新バージョンにアップデートしていただく必要がございます。
Zoom社のセキュリティ問題をお客様にお知らせする「Zoom Security Bulletin(ZSB)」サイト
https://explore.zoom.us/en/trust/security/security-bulletin/(英語サイト)
- 上記サイト内、
対象の脆弱性情報 -
- CVE-2021-34423 (ZSB-21019): Buffer overflow in Zoom client and other products
- CVE-2021-34424 (ZSB-21020): Process memory exposure in Zoom client and other products
対象のPoly製品とお客様
Poly G7500およびPoly Studio X ファミリー各モデル(Studio X30/Studio X50/Studio X70)を、Zoom Roomsによるパートナーモードでご使用中、かつシステム内蔵のZoom Rooms アプリケーションバージョンが古いお客様。
| アップデート対象アプリケーションバージョン |
|---|
| Zoom Rooms for Conference Room (for Android, AndroidBali, macOS, and Windows) ver.5.8.3より前のバージョン(ver.5.8.3は対象に含まれません) |
対応方法
Zoom デバイス管理ツール(ZDM)から、Poly G7500およびPoly Studio X ファミリー内蔵のZoom Roomsアプリケーションを最新版にアップデートしてご利用ください。
アップデートの方法は、下記の手順書をご確認ください。
- ZDM・端末バージョン変更手順書(PDFファイル)
ご利用中のPoly G7500およびPoly Studio X ファミリーのシステムバージョンが古い場合に、Zoom デバイス管理ツールから、Zoom Roomsのアプリケーションをアップデートできない場合があります。その場合には、下記の資料をご確認の上、先にPoly G7500およびPoly Studio X ファミリー本体のシステムを最新バージョンにアップデートしてください。
- Poly G7500およびStudio Xファミリーバージョン変更手順書(PDFファイル)
また、本件のセキュリティ脆弱性は、パソコンおよびモバイル端末のZoomアプリケーションにも影響がありますので、それぞれのアプリケーションを最新バージョンにアップデートされることを推奨いたします。
本件に関する詳細やご不明な点は、下記のZoomサポートサイトより、Zoom社にお問い合わせください。
- Zoomサポートサイト
- https://support.zoom.us/hc/ja