Zoom

2023 - 1 - 9

Post cover
Image courtesy of "heise online"

Meeting-Client Zoom unter Android, macOS und Windows angreifbar (heise online)

Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar.

Im Zoom-Rooms-Client für macOS ist es vorstellbar, dass sich Angreifer Root-Rechte erschleichen (CVE-2022-36926 "hoch", CVE-2022-36927 "hoch"). Über eine weitere Lücke (CVE-2022-36929 "hoch") im Client könnten sich Angreifer ebenfalls System-Rechte verschaffen. Aufgrund von schwachen Schlüsseln (CVE-2022-36925 "mittel") könnten Angreifer unter anderem DoS-Attacken ausüben. Aufgrund eines Fehlers im Windows-Installer (CVE-2022-36930 "hoch") von Zoom Rooms könnten sich lokale Angreifer mit niedrigen Nutzerrechten System-Rechte verschaffen. Unter Android könnten Angreifer unberechtigt auf Daten zugreifen (CVE-2022-36928 "mittel"). [im Sicherheitsbereich seiner Website](https://explore.zoom.us/en/trust/security/security-bulletin/) auf.

Post cover
Image courtesy of "PC Magazin"

Zoom Rooms: Sicherheitslücken unter Windows, macOS und ... (PC Magazin)

Für Zoom Rooms auf Windows und macOS sowie Zoom für Android gibt es es Updates,die mittel- bis hochgefährliche Sicherheitslücken schließen.

Ist die Version von Zoom Rooms für macOS älter als 5.11.4, konnten erzeugte Sicherheitsschlüssel bei Verbindungen abgefangen werden (CVE-2022-36925). Für die bisher genannten Punkte gilt die Dringlichkeit: hoch! Mit einer installierten Windows-Version von Zoom Rooms war dasselbe möglich (CVE-2022-36929), in dem Fall schon seit Version 5.12.7. Dieselbe Lücke beziehungsweise dasselbe Risiko bestand in Zoom Rooms für macOS, wenn die Versionsnummer älter als 5.11.3 war. Insgesamt sechs Sicherheitslücken werden in Zoom Rooms für Windows sowie macOs geschlossen, bei denen die meisten ein Erschleichen höherer Rechte ermöglichen. Januar 2023 haben die Entwicklerinnen und Entwickler von Zoom fünf neue Security Bulletins in der offiziellen Dokumentation aufgenommen.

Post cover
Image courtesy of "IT Magazine"

Zoom schliesst mehrere Sicherheitslücken in Android, Windows und ... (IT Magazine)

Zoom meldet gleich fünf Sicherheitslücken, die jüngst behoben wurden. Sie klafften in den Windows-, Android- und MacOS-Versionen des ...

Behoben wird dieses Problem ab der Version 5.13.0. In der Android Version klafft hingegen nur eine Sicherheitslücke mit der Risikoeinstufung mittel. Behoben wird dieses Problem mit der Risikoeinstufung mittel ab der Version 5.11.4. Eine davon klafft im Windows-Installer von Zoom-Rooms (CVE-2022-36930) und wird ab der Version 5.13.0 behoben, die andere im Zoom-Rooms-Client (CVE-2022-36929) und wird ab Version 5.12.7 behoben. Beide Schwachstellen ermöglichen es lokalen Nutzern mit niedrigen Nutzerrechten, System-Rechte zu erschleichen. [Zoom](/Unternehmen/5259/Zoom.html)hat jüngst gleich fünf Sicherheitslücken in den Android-, MacOS- und Windows-Versionen geschlossen.

Explore the last week