Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

29.04.2022 - TW-T22-0101

Zoom Video Communications: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • Zoom Video Communications Zoom Client < 5.10.0
  • Zoom Video Communications Zoom Client < 5.10.3
  • Zoom Video Communications Zoom Client 5.9.6
  • Zoom Video Communications Zoom Client < 5.9.7

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

Die Zoom On-Premise-Implementierungen ermöglichen es Unternehmen, virtuelle Maschinen für Konferenzen innerhalb ihres internen Unternehmensnetzwerks einzusetzen.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client und Zoom Video Communications On-Premise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder seine Privilegien zu erweitern.

Quellen: