Zoom patched Sicherheitslücken: Windows User sollten updaten

Am 9. Juli 2024 wurden mehrere Sicherheitslücken in Zoom Workplace Apps und SDKs entdeckt und veröffentlicht. Diese Schwachstellen, die verschiedene Versionen der Software betreffen, haben unterschiedliche Schweregrade und potenzielle Auswirkungen.Zu den Sicherheitslücken gehören:

Unauthenticated Privilege Escalation in Profile-Builder Plugin:

  • CVE-2024-39819: Eine Schwachstelle im Privilegienmanagement, die eine lokale Privilegieneskalation ermöglicht. Betroffen sind Versionen vor 6.0.10.

Race Condition in Zoom Workplace Apps:

  • CVE-2024-27238: Eine Race Condition im Installer ermöglicht eine lokale Privilegieneskalation. Betroffene Versionen sind vor 6.0.0.

Path Traversal in Zoom Workplace Apps and SDKs:

  • CVE-2024-39826: Eine Pfad-Traversierungs-Schwachstelle, die Informationen preisgeben kann. Betroffene Versionen sind vor 6.0.0.

Improper Input Validation in Zoom Apps for Windows:

  • CVE-2024-27240: Eine fehlerhafte Eingabevalidierung, die zu einer Privilegieneskalation führen kann. Betroffene Versionen sind vor 6.0.0.

Nutzer werden dringend aufgefordert, die neuesten Updates unter https://zoom.us/download zu installieren, um diese Sicherheitslücken zu schließen und ihre Systeme zu schützen.

Related Posts

Kritische Sicherheitslücken in Pepperl+Fuchs Sensor Systemen

Am 10. Juli 2024 wurde eine kritische Sicherheitslücke (VDE-2024-038) in mehreren Produkten von Pepperl+Fuchs veröffentlicht. Die betroffenen Geräte der OIT Serie werden zur optischen Identifikation in Hochtemperatur Umgebungen eingesetzt und weisen Schwachstellen auf, die durch anonymen FTP-Server- und Telnet-Zugang verursacht werden.

Read More

Apache Linkis: JNDI-Injection im JDBC Datasource-Modul möglich

Am 14. Juli 2024 wurde eine schwerwiegende Sicherheitslücke im JDBC Datasource-Modul von Apache Orchestrierungs Middleware Linkis entdeckt und in der GitHub Advisory Database veröffentlicht. Die Schwachstellen CVE-2023-49566 und CVE-2023-46801, betreffen alle Versionen von Apache Linkis bis einschließlich 1.5.0. Die Schwachstelle wurde als hoch eingestuft und erfordert dringend ein Update auf die Version 1.6.0, um die Sicherheitsrisiken zu minimieren.

Read More

PDF.js Sicherheitslücke Fabasoft eGov-Suite und Fabasoft Mindbreeze Enterprise

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in der Drittanbieter-Bibliothek PDF.js entdeckt, die eine beliebige JavaScript-Ausführung ermöglicht. Die Lücke betrifft die Fabasoft eGov-Suite bis einschließlich 2024 Update Rollup 1 und Fabasoft Mindbreeze Enterprise bis einschließlich Version 24.3.0.268. Die Schwachstelle wurde als CVE-2024-4367 identifiziert und hat einen CVSS-Score von 8.5 (hoch).

Read More