Update für Sicherheitslücken in Zoom

Quelle: Zoom

Update für Sicherheitslücken in Zoom

In der Videokonferenzlösung Zoom klafften mehrere Sicherheitslücken, die es Angreifern unter Umständen ermöglichten, Schadcode auszuführen. Nun ist ein Patch erschienen, der diese Lücken schliesst.

29. November 2021

Der Anbieter der Videokonferenzlösung Zoom meldet in einem Sicherheitsbulletin zwei neue Schwachstellen, deren Schweregrad als mittel bis hoch eingestuft wird (via "Heise.de"). So kann beispielsweise ein Buffer Overflow (CVE-2021-34423) dazu führen, dass potenzielle Angreifer Schadcode über den Zoom Client einschleusen. Die zweite Schwachstelle mit der Kennung CVE-2021-34424, die als weniger schwerwiegend eingestuft wurde, kann durch die Offenlegung des Prozessspeichers ebenfalls dazu genutzt werden, Schadcode auszuführen. Davon betroffen sind alle möglichen Varianten von Zoom für verschiedene Plattformen. Details dazu finden sich im erwähnten Security Bulletin.

Zoom hat jedoch bereits nachgebessert und bietet auf seiner Download-Seite aktualisierte Versionen seiner Lösung an. Nutzer und Administratoren sollten Zoom schnellstmöglich aktualisieren. (luc)

Weitere Artikel zum Thema

Zoom bringt zum Jubiläum neue Features

27. April 2021 - Zoom hat unter anderem eine neue immersive Videofunktion eingeführt, die Unternehmen dabei helfen soll, virtuelle Meetings besser zu gestalten.

Artikel kommentieren

Steigende Gefährdung der Lieferketten

Steigende Gefährdung der Lieferketten

Im Kontext der aktuellen weltpolitischen Lage und der zahlreichen Konflikte haben politisch motivierte Cyber-Angriffe massiv zugenommen. In der immer stärker vernetzten Welt geraten auch die Lieferketten von Schweizer Behörden und Unternehmen vermehrt ins Visier von Angreifern.

Digitaler Posteingang mit KI-Power

Digitaler Posteingang mit KI-Power

In einer zunehmend digitalisierten Geschäftswelt spielt die Automatisierung der Dokumentenverarbeitung eine zentrale Rolle. Dabei hat sich der digitale Posteingang in den letzten Jahren zum Kernstück dieser Entwicklung etabliert.

Die Vorteile von Omada by TP-Link für Hotels

Die Vorteile von Omada by TP-Link für Hotels

Winterferien perfektionieren: Omada by TP-Link für Hotels

Stabilität und Wachstum in unsicheren Zeiten? So geht’s!

Stabilität und Wachstum in unsicheren Zeiten? So geht’s!

Steigende Kosten, Nachhaltigkeitsdruck und neue Marktanforderungen? Ein cloudbasiertes ERP-System könnte die Lösung sein, um als Schweizer KMU agil, effizient und wettbewerbsfähig zu bleiben.

The KaDeWe Group: Per Express in eine neue und sichere IT

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?

GOLD SPONSOREN

SPONSOREN & PARTNER