Am 11. März 2025 wurde unter der Kennung CVE-2025-0151 eine kritische Sicherheitslücke in den Zoom Workplace Apps veröffentlicht. Die Schwachstelle beruht auf einem „Use After Free“-Fehler, der es einem authentifizierten Benutzer ermöglicht, über Netzwerkzugriff eine Privilegieneskalation durchzuführen.
Laut den von CISA veröffentlichten ADP-Daten („CISA ADP Vulnrichment“) wird die Vulnerability zwar aktuell nicht aktiv ausgenutzt („Exploitation: none“) und ist nicht automatisierbar, dennoch weist sie einen „totalen“ technischen Einfluss auf betroffene Systeme auf.
Aus der Perspektive von Zoom wird der Fehler mit einem CVSS v3.1-Score von 8.5 bewertet, was ihn als hochkritisch einstufen lässt. Der Fehler betrifft Zoom Workplace Apps – auf Plattformen wie iOS, Windows, MacOS, Linux und Android – und resultiert aus einem „Use After Free“-Problem (CWE-416).
Zoom hat in seinem Sicherheitsbulletin (verfügbar unter Zoom Security Bulletin) weitere Details und Empfehlungen veröffentlicht.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: