Es sind wichtige Sicherheitsupdates für unter anderem Zoom Workplace und Rooms Client erschienen.
Angreifer können Zoom Workplace Desktop App, Workplace VDI Client, Rooms Client, Rooms Controller, Meeting SDK unter Android, Linux, iOS, macOS und Windows attackieren. Dagegen abgesicherte Versionen stehen zum Download bereit.
Jetzt patchen!
Unter anderem ermöglicht es eine Schwachstelle (CVE-2024-39825 “hoch“) Angreifern sich höhere Nutzerrechte zu verschaffen. Weiterhin sind DoS-Attacken (zum Beispiel CVE-2024-42436 “mittel“) möglich.
Um gegen die genannten Sicherheitslücken gerüstet zu sein, sollten Zoom-Nutzer sicherstellen, die jeweils aktuelle Version installiert zu haben.
Weitere Informationen zu den bedrohten und gepatchten Ausgaben listen die Entwickler in mehreren Warnmeldungen auf:
- Zoom Workplace Apps and Rooms Clients – Buffer Overflow
- Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers – Sensitive Information Exposure
- Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controller – Buffer Overflow
- Zoom Workplace Desktop App for macOS, Zoom Meeting SDK for macOS, Zoom Rooms Client for macOS – Improper Privilege Management
- Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers – Sensitive Information Exposure