Art der Meldung: Sicherheitshinweis
Risikostufe 4
Zoom Video Communications: Mehrere Schwachstellen
29.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Zoom Video Communications Zoom Client < 5.10.0
Zoom Video Communications Zoom Client < 5.10.3
Zoom Video Communications Zoom Client 5.9.6
Zoom Video Communications Zoom Client < 5.9.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile
Zusammenarbeit kombiniert.
Die Zoom On-Premise-Implementierungen ermöglichen es Unternehmen, virtuelle Maschinen für
Konferenzen innerhalb ihres internen Unternehmensnetzwerks einzusetzen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom
Client und Zoom Video Communications On-Premise ausnutzen, um Sicherheitsvorkehrungen zu umgehen,
Informationen offenzulegen oder seine Privilegien zu erweitern.
____________________________________________________________________________________________________
Quellen:
– https://explore.zoom.us/en/trust/security/security-bulletin/