Art der Meldung: Sicherheitshinweis
Risikostufe 2
Zoom Video Communications Zoom Client: Mehrere Schwachstellen
09.02.2022____________________________________________________________________________________________________
Betroffene Systeme:
Zoom Video Communications Zoom Client < 5.6.3 (Windows)
Zoom Video Communications Zoom Client < 5.7.3 (macOS)
Zoom Video Communications Zoom Client < 5.8.6 (Android)
Zoom Video Communications Zoom Client < 5.8.6 (Linux)
Zoom Video Communications Zoom Client < 5.9.0 (iOS)
Zoom Video Communications Zoom Client Keybase < 5.9.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile
Zusammenarbeit kombiniert.
____________________________________________________________________________________________________
Zusammenfassung:
Zoom Video Communications hat mehrere Schwachstellen im Zoom Client behoben. Chatnachrichten werden
unter bestimmten Umständen nicht gelöscht und beim Empfang bestimmter ZIP-Dateien kann das Programm
abstürzen. Ein Angreifer kann das ausnutzen, um Informationen offenzulegen und um einen Denial of
Service Zustand herbeizuführen.
____________________________________________________________________________________________________
Quellen:
– https://explore.zoom.us/en/trust/security/security-bulletin/