Lücken beim Videodienst
Hohes Sicherheitsrisiko: Zoom patched Schwachstellen
Bei Zoom gab es offenbar Schwachstellen, die als hohes Risiko eingestuft werden. Per Update wurden die Lücken behoben, das jetzt installiert werden kann.
Das Videokonferenz-Tool Zoom hat vor Kurzem einige kritische Schwachstellen in seiner Software gepatched bekommen. Die Sicherheitslücken wurden als "hohes Risiko" eingestuft und in den Clients sowie dem On-Premise Meeting Connector entdeckt.Angreifenden wäre es zuvor durch die Schwachste...
Das Videokonferenz-Tool Zoom hat vor Kurzem einige kritische Schwachstellen in seiner Software gepatched bekommen. Die Sicherheitslücken wurden als "hohes Risiko" eingestuft und in den Clients sowie dem On-Premise Meeting Connector entdeckt.
Angreifenden wäre es zuvor durch die Schwachstellen möglich gewesen, Zoom-Clients zu übernehmen und in Meetings einzugreifen. Ob die Lücken auch dementsprechend ausgenutzt wurden, ist allerdings nicht bekannt.
Um von den Updates zu profitieren und Zoom wieder sicher zu machen, bedarf es zweierlei Maßnahmen. Die Schwachstelle im Zoom Client mit der Bezeichnung CVE-2022-28762 betrifft wohl vor allem Mac-User und sollte zunächst durch ein Update der Client-Software behoben werden. Dieses steht auf der Zoom-Webseite zum Download bereit.
Für den Zoom On-Premise Meeting Connector, der von der Sicherheitslücke CVE-2022-28761 betroffen ist, muss hingegen die entsprechende Server-Software aktualisiert werden. Hierzu braucht man Admin-Rechte für den Zugang zum Web-Server-Interface. Eine Anleitung für dieses Update steht auf der Zoom-Support-Seite zur Verfügung.
Wenn möglich sollten beide Updates möglichst bald heruntergeladen und installiert werden. Besonders in Zeiten von vermehrten Online-Meetings, Home-Office und über Konferenzdienste geteilte Informationen sollte man hierbei kein unnötiges Risiko eingehen.
