Privilege Escalation Sicherheitslücke in Zoom (CVE-2025-0151)

Am 11. März 2025 wurde unter der Kennung CVE-2025-0151 eine kritische Sicherheitslücke in den Zoom Workplace Apps veröffentlicht. Die Schwachstelle beruht auf einem “Use After Free”-Fehler, der es einem authentifizierten Benutzer ermöglicht, über Netzwerkzugriff eine Privilegieneskalation durchzuführen.

Laut den von CISA veröffentlichten ADP-Daten (“CISA ADP Vulnrichment”) wird die Vulnerability zwar aktuell nicht aktiv ausgenutzt („Exploitation: none“) und ist nicht automatisierbar, dennoch weist sie einen “totalen” technischen Einfluss auf betroffene Systeme auf.

Aus der Perspektive von Zoom wird der Fehler mit einem CVSS v3.1-Score von 8.5 bewertet, was ihn als hochkritisch einstufen lässt. Der Fehler betrifft Zoom Workplace Apps – auf Plattformen wie iOS, Windows, MacOS, Linux und Android – und resultiert aus einem “Use After Free”-Problem (CWE-416).

Zoom hat in seinem Sicherheitsbulletin (verfügbar unter Zoom Security Bulletin) weitere Details und Empfehlungen veröffentlicht.

Related Posts

SAP patcht zahlreiche Schwachstellen gegen XSS und RCE

SAP hat seine neuesten Sicherheitsupdates vorgestellt, die 21 neue Schwachstellen beheben und drei bereits veröffentlichte Security Notes aktualisieren. Unter den prioritären Fixes befindet sich eine schwerwiegende Cross-Site Scripting (XSS)-Schwachstelle in der Swagger UI von SAP Commerce (CVE-2025-27434, CVSS 8.8) sowie ein fehlender Berechtigungscheck im ABAP Class Builder von SAP NetWeaver (CVE-2025-26661, CVSS 8.8).

Read More

Apache Traffic Server – Malformed Requests und ACL-Probleme

Am 5. März 2025 wurde im Apache Traffic Server-Entwicklerforum berichtet, dass ATS (Apache Traffic Server) anfällig für fehlerhaft formatierte Anfragen sowie für Probleme mit Access Control Lists (ACL) ist. Der Apache Traffic Server ist ein weitverbreitetes Caching System auf Open Source Basis. Konkret wurden vier CVEs identifiziert:

Read More

Akira Ransomware Infektion über unsichere Webcam

Am 5. März 2025 berichtete das S-RM-Team über einen neuartigen Angriff der bekannten Ransomware-Gruppe Akira. Nachdem ein herkömmlicher Angriff – über kompromittierte Remote Access-Lösungen, AnyDesk und RDP – durch ein Endpoint Detection and Response (EDR) Tool gestoppt wurde, wechselte die Gruppe ihre Taktik. Durch einen internen Netzwerk-Scan identifizierte Akira eine ungesicherte Webcam, die auf einem leichten Linux-Betriebssystem läuft und kritische Schwachstellen wie Remote-Shell-Zugriff bietet. Ohne EDR-Schutz konnte über diese Webcam ein Linux-basierter Ransomware-Code verbreitet werden, wodurch die Verschlüsselung von Dateien im gesamten Netzwerk ermöglicht wurde.

Read More