SIP接続｜クラウド ルームコネクタ（CRC）
脆弱性について

Transport Layer Security(TLS)プロトコルを使用したSession Initiation Protocol(SIP)接続に対して、Zoom CRCでサポートされている特定の暗号スイートに脆弱性があることが検出されました。これに伴い、2023年9月29日（米国太平洋時間）に、当該暗号スイートを削除いたします。該当の暗号スイートを削除することにより、データ送信のセキュリティが強化され、通信の機密性、整合性、および信頼性が保護されます。

 

SIPデバイスを接続したCRC経由でミーティングなどを実施しているお客様は、SIPデバイスベンダーへ当該の暗号スイートが適用しているかご確認いただき、該当している場合は、最新の暗号スイートになっていることをご確認ください。尚、ご対応いただいていない場合、SIP/H323デバイスの会議に参加できなくなります。

 

【該当暗号スイート】

DHE-RSA-AES256-GCM-SHA384

DHE-RSA-CHACHA20-POLY1305

DHE-RSA-AES128-GCM-SHA256

 

【サポートされている暗号スイート】

TLS_AES_256_GCM_SHA384

TLS_AES_128_GCM_SHA256

TLS_CHACHA20_POLY1305_SHA256

ECDHE-ECDSA-AES256-GCM-SHA384

ECDHE-ECDSA-AES128-GCM-SHA256

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-RSA-AES128-GCM-SHA256

ECDHE-ECDSA-CHACHA20-POLY1305

ECDHE-RSA-CHACHA20-POLY1305

 

• サポートページFAQ：https://support.zoom.us/hc/en-us/articles/18966337234957
• 暗号スイート変更予定日：2023年9月29日（米国太平洋時間）
• SIP/H.323デバイスで接続履歴のあるお客様が対象となります

 

ご不明な点がございましたらサポートチームまでお問い合わせください。