Sicherheitsupdates: Zoom Room Client & Co. angreifbar
Die Entwickler rüsten verschiedene Zoom-Apps gegen mögliche Angriffe. Davon sind unter anderem macOS und Windows betroffen.
(Bild: Tatiana Popova/Shutterstock.com)
Zoom hat Patches veröffentlicht, die mehrere Sicherheitslücken in Meeting SDK, Rooms Client, Rooms Controller, Video SDK, Workplace App und Workplace VDI Client schließen. Die abgesicherten Versionen sind für Android, iOS, Linux, macOS und Windows erschienen. Bislang gibt es keine Hinweise auf bereits laufende Angriffe.
Sicherheitsupdates installieren
In den unterhalb dieser Meldung verlinkten Beiträgen finden Admins Informationen zu den bedrohten Versionen und Sicherheitspatches. Nach erfolgreichen Attacken können sich Angreifer mit Netzwerkzugriff, aber ohne Anmeldung höhere Nutzerrechte verschaffen (CVE-2024-45421 "hoch"). Außerdem können Informationen leaken (CVE-2024-45419 "hoch").
Videos by heise
Liste nach Bedrohungsgrad absteigend sortiert:
- Zoom Apps - Buffer Overflow
- Zoom Apps - Improper Input Validation
- Zoom Apps for macOS - Uncontrolled Resource Consumption
- Zoom Apps for macOS - Symbolic Link Following
- Zoom Apps - Uncontrolled Resource Consumption
(des)
