Schwachstellen in Zoom brauchen Patches

Das Bundesamt für Sicherheit in der Informationtechnik (BSI) warnt über seinen Bürger-Cert-Sevice vor mehreren Schwachstellen in der Videokonferenzlösung Zoom. Unter anderem ist auch die Linux-Version betroffen.

Bei Linux ist die Schwachstelle im Client selbst aber mit der Klassifizierung „low“ als nicht sehr gefährlich eingestuft. Sie tritt in Zoom Clients für Ubuntu Linux vor Version 5.1.0 auf und lässt sich mit dieser Version beseitigen. Es handle sich dabei um einen möglichen HTML-Injection-Bug. Der lasse sich während dem, Senden eines Remote-Control-Requests an einen Benutzer während der Bildschirmfreigabe in einem Meeting ausnutzen. Konsequenz daraus könnte sein, dass Meeting-Teilnehmer für Social-Engineering-Angriffe missbraucht werden können.

Die Einstufung der Gefährdung weiterer Schwchstellen ist aber hoch. So wird etwa die Netzwerkproxyseite im Webportal aufgeführt. Dort wird es versäumt, Eingaben zu validieren, die in Anfragen zum Festlegen des Netzwerkproxypassworts gesendet werden. Damit könnte ein Webportal-Admin sich Remote-Zugang beschaffen und Befehle ausführen.

Eine weitere Lücke steckt im Windows-Client. Die wird ebenfalls als kritisch beschrieben. In den Sicherheitshinweisen des Anbieters sind weitere Details und Bugs genannt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben