Am 9. Juli 2024 wurden mehrere Sicherheitslücken in Zoom Workplace Apps und SDKs entdeckt und veröffentlicht. Diese Schwachstellen, die verschiedene Versionen der Software betreffen, haben unterschiedliche Schweregrade und potenzielle Auswirkungen.Zu den Sicherheitslücken gehören:
Unauthenticated Privilege Escalation in Profile-Builder Plugin:
- CVE-2024-39819: Eine Schwachstelle im Privilegienmanagement, die eine lokale Privilegieneskalation ermöglicht. Betroffen sind Versionen vor 6.0.10.
Race Condition in Zoom Workplace Apps:
- CVE-2024-27238: Eine Race Condition im Installer ermöglicht eine lokale Privilegieneskalation. Betroffene Versionen sind vor 6.0.0.
Path Traversal in Zoom Workplace Apps and SDKs:
- CVE-2024-39826: Eine Pfad-Traversierungs-Schwachstelle, die Informationen preisgeben kann. Betroffene Versionen sind vor 6.0.0.
Improper Input Validation in Zoom Apps for Windows:
- CVE-2024-27240: Eine fehlerhafte Eingabevalidierung, die zu einer Privilegieneskalation führen kann. Betroffene Versionen sind vor 6.0.0.
Nutzer werden dringend aufgefordert, die neuesten Updates unter https://zoom.us/download zu installieren, um diese Sicherheitslücken zu schließen und ihre Systeme zu schützen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: