Zoom: Hochgefährliche Sicherheitslücken

B2B Cyber Security ShortNews

Beitrag teilen

Nutzer von Zoom-Clients wird auf verschiedenen Systemen ein Update empfohlen. Bei den aktuell gemeldeten Schwachstellen gelten zwei als Hochgefährlich, drei weitere als Mittel-gefährlich. Zoom stellt passende Sicherheitsupdates für Android, iOS, Linux, macOS und Windows bereit.

Die von Zoom gemeldeten Sicherheitslücken haben nach CVSS den Wert 8.3 und 7.2. Diese gelten zwar nicht als kritisch, sollten aber umgehend gepatcht werden. Zoom stellt dafür passende Patches bzw. Software-Updates bereit.

Schwachstellen mit CVSS 8.3 und 7.2

Die erste Schwachstelle mit CVSS 8.3 betrifft die “Falsche Implementierung der Vertrauensgrenze für SMB in Zoom Clients” mit der CVE-2023-22885. Die Auswirkung laut Zoom: Wenn ein Opfer eine lokale Aufzeichnung an einem SMB-Speicherort speichert und sie später über einen Link vom Webportal von Zoom öffnet, könnte ein Angreifer, der sich in einem angrenzenden Netzwerk zum Opfer-Client befindet, einen böswilligen SMB-Server einrichten, um auf Client-Anfragen zu reagieren. Damit könnte ein Angreifer ausführbare Dateien starten. Dies könnte dazu führen, dass ein Angreifer Zugriff auf das Gerät und die Daten eines Benutzers erhält und auch weiteren Code remote ausführen kann.

Die betroffenen Produkte

  • Zoom-Clients (für Android, iOS, Linux, macOS und Windows) vor Version 5.13.5
  • Zoom Rooms-Clients (für Android, iOS, Linux, macOS und Windows) vor Version 5.13.5
  • Zoom VDI Windows Meeting-Clients vor Version 5.13.10

Bei der zweiten hochgefährlichen Schwachstelle geht es um die Lokale Rechteausweitung in Zoom für Windows Installer mit der CVE-2023-22883. So könnte ein lokaler Benutzer mit geringen Berechtigungen diese Schwachstelle in einer Angriffskette während des Installationsvorgangs ausnutzen, um seine Berechtigungen auf den Benutzer SYSTEM auszudehnen. Ein Update beseitigt die Gefahr.

Das betroffene Produkt:

  • Zoom Client for Meetings for IT Admin Windows-Installationsprogramme vor Version 5.13.5
Mehr bei Zoom.us

 

Passende Artikel zum Thema

Schwachstellen in Check Point Security Gateways attackiert

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den ➡ Weiterlesen

Russische Hacker: Cyberangriffe auf die Demokratie

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, ➡ Weiterlesen

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in ➡ Weiterlesen

Cloud-Anbieter: Kunden mit Frostbite-Malware attackiert

Wie Experten berichten, werden aktuell viele Kunden des Cloud-Anbieters Snowflake ins Visier genommen. Dazu nutzen die Angreifer die Malware FROSTBITE ➡ Weiterlesen

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen