4月3日IPA発表:Zoomの脆弱性情報
本サイトで何度か取り上げたWeb会議用アプリケーションZoomに関する脆弱性情報が報告されています。
・Zoom の脆弱性対策について(IPA)
https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html
脆弱性の内容として『ハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性』が指摘されています。
修正プログラムも既にリリースされているので、Zoomをお使いの方は上記リンク及びZoom社サイトを確認のうえ、ご対応されることを推奨します。
投稿者プロフィール
- J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。
自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。
【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)
【所属】
・日本内部監査協会会員
・ISACA東京支部会員