Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme

Eine Sicherheitslücke in Zoom ermöglicht Angreifern, Sitzungen zu übernehmen oder weitere Attacken auf verwundbare Systeme. Davor warnt der Hersteller jetzt. Die Entwickler haben aktualisierte Softwarepakete bereitgestellt. Sie sollen die Schwachstellen abdichten.

Böse Links​

Wie Zoom in der Sicherheitsmeldung erläutert, hat die Webkonferenz-Software eine Schwachstelle beim Verarbeiten von manipulierten URLs. Beim Öffnen einer bösartigen Zoom-Meeting-URL könnte der präparierte Link das Opfer auf beliebige Netzwerkadressen verbinden lassen. Dies führe zu nicht näher erläuterten Angriffsmöglichkeiten, einschließlich der Übernahme von Sitzungen (CVE-2022-28763, CVSS 8.8, Risiko "hoch").

Die sicherheitsrelevanten Fehler betreffen Zoom Client für Meetings für Android, iOS, Linux, macOS und Windows, Zoom VDI Windows Meeting Clients sowie Zoom Rooms für Conference Room für Android, iOS, Linux, macOS und Windows. Die hochriskante Sicherheitslücke dichtet die Fassung 5.12.2 der vorgenannten Pakete ab. Diese findet sich etwa auf den Download-Seiten von Zoom zum Herunterladen.
Die Lücke hat mit einem CVSS-Wert von 8.8 eine recht hohe Risikobewertung erhalten. IT-Verantwortliche, Administratoren und Nutzer sollten daher zügig die aktualisierte Version installieren, so sie noch nicht per automatischem Update auf den Rechnern gelandet ist. Damit reduzieren sie die Angriffsfläche und verhindern potenzielle Attacken.

Erst vor zwei Wochen waren Updates zum Schließen von Sicherheitslücken in Zoom erschienen. Da stellten unzureichende Zugriffskontrollen das Problem dar, das Nutzer der Software gefährdete.
Quelle: heise
 
Zurück
Oben