Kritische Sicherheitslücke in Zoom

Quelle: Zoom

Kritische Sicherheitslücke in Zoom

Den Anwendern von Zooms Videokonferenzlösung für MacOS wird dringend geraten, die Software zu aktualisieren. Eine Schwachstelle in den Versionen bis 5.11.3 kann von Angreifern dazu ausgenutzt werden, das System vollständig zu übernehmen.

15. August 2022

In der Videokonferenz-Lösung Zoom soll in den Versionen 5.7.3 bis 5.11.3 für MacOS eine gravierende Sicherheitslücke klaffen. Die Schwachstelle mit der Kennung CVE-2022-28756, die von Sicherheitsexperte Patrick Wardle entdeckt wurde, erlaube es Angreifern, das System des betroffenen Anwenders komplett zu übernehmen. Das Problem hänge einem Artikel von "The Verge" zufolge mit dem Installer beziehungsweise den automatisierten Updates zusammen. Den Nutzern des Dienstes wird daher dringend empfohlen, die Software auf die Version 5.11.5 zu aktualisieren. (af)

Weitere Artikel zum Thema

Kritische Sicherheitslecks in Foxit PDF Reader

14. August 2022 - Für Foxit PDF Reader wie auch Foxit PDF Editor wurden Security-Updates veröffentlicht. Diese beheben kritische Schwachstellen, die Angreifern das Ausführen von Schadcode ermöglichen.

Identifikationsverfahren per Video weist riesige Sicherheitslücken auf

12. August 2022 - Der Chaos Computer Club weist auf gravierende Schwachstellen in der Identitätsbestimmungs-Software von Video-ID-Anbietern hin und bestätigt seine Behauptungen mit Hacks.

Zoom stellt Workspace Reservation vor

29. Juli 2022 - Mit Workspace Reservation wird die Zoom-Plattform um ein Reservierungssystem für Arbeitsplätze erweitert, um die flexible Arbeitsplatzbelegung beim Wechsel vom Home Office ins Büro zu unterstützen.

Zoom-Desktop-Apps neu mit visuellen Gesten

21. April 2022 - Das Frühlings-Update von Zoom bringt Gestenerkennung zu den Desktop-Apps, bietet ein runderneuertes Whiteboard und wartet mit weiteren attraktiven Neuerungen auf.

Verträge können über Zoom live unterzeichnet werden

16. Februar 2022 - Eine Zusammenarbeit mit Docusign erlaubt es Zoom-Kunden neu, Vereinbarungen aus Zoom-Meetings heraus zu signieren. Zudem können die unterzeichnenden Parteien bei Bedarf verifiziert werden.

Artikel kommentieren

Was tun als KMU, wenn die Attacken immer perfider werden?

Was tun als KMU, wenn die Attacken immer perfider werden?

Mit der sogenannten «Adversary in the middle»-Attacke gehen Cyber-Kriminelle besonders perfid vor und ergaunern sich den Account-Zugriff trotz Multi-Faktor-Authentifizierung. Wie sollen Sie sich dagegen schützen?

Eine Cloud-Lösung kann Datensicherheit erhöhen

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

In der Diskussion um Vorteile und Stolpersteine beim Verzicht auf On-Premises-Security hat sich der Schweizer Kunde des Microsoft-Anbieters VENDOSOFT klar für on-prem entschieden. Fabian Gerum, der das Markenunternehmen betreut, erklärt, warum.

Cloud und Security - All-in-One oder Best of Breed?

Cloud und Security - All-in-One oder Best of Breed?

Viele Unternehmen beziehen immer mehr IT-Dienste aus der Cloud und setzen dabei oftmals auf Lösungen von Microsoft. Eignet sich ein All-in-One-Modell auch für die Cybersicherheit oder sind kombinierte Lösungen verschiedener Anbieter zielführender? Zwei Experten von LAKE Solutions äussern sich.

Automatisierung des Kreditorenprozesses mit KI

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.

GOLD SPONSOREN

SPONSOREN & PARTNER