Am 13. August 2024 veröffentlichte Zoom eine Reihe von Sicherheitsbulletins, die mehrere Schwachstellen in ihren Workplace Apps und SDKs betreffen. Zu den identifizierten Sicherheitslücken gehören Pufferüberläufe (CVE-2024-39825, CVE-2024-42436, CVE-2024-42437), unzureichende Schutzmechanismen (CVE-2024-39818) und unsichere Suchpfade (CVE-2024-42440). Die Schwachstellen können Angreifern ermöglichen, privilegierten Zugriff zu erlangen, sensible Informationen offenzulegen oder das System durch Netzwerkzugriffe zu kompromittieren.
Die schwerwiegendsten dieser Schwachstellen erreichen eine CVSS-Bewertung von bis zu 8,5. Zoom empfiehlt allen Nutzern, sofort die neuesten Updates zu installieren, um ihre Systeme zu schützen. Betroffen sind unter anderem Zoom Workplace Apps für Linux, Windows, macOS, iOS und Android, sowie Zoom Meeting SDKs und Zoom Rooms Clients.
Weitere Informationen und die aktuellen Patches sind auf der Zoom-Website verfügbar.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: