Zoom hat in seiner Webkonferenz-Software insgesamt zwölf Sicherheitslücken ausgebessert. Die Updates sollten zügig installiert werden.

Die Programmierer stufen von den zwölf Sicherheitslücken sechs als hochriskant, vier als mittlere Bedrohung und zwei als niedriges Risiko ein. Unter anderem können Nutzer mit lokalem Zugriff aufgrund unzureichender Rechteverwaltung ihre Rechte ausweiten (CVE-2023-34120, CVSS 8.7, Risiko "hoch"). Zudem können angemeldete Nutzer aus dem Netzwerk unbefugt auf Informationen zugreifen (CVE-2023-34114, CVSS 8.3, hoch). Da Zoom die Authentizität von Daten unzureichend prüft, können authentifizierte Angreifer aus dem Netz ihre Rechte ausweiten (CVE-2023-34113, CVSS 8.0, hoch).

Die Versionen Zoom for macOS und Zoom for Windows 5.14.10 und neuere, Zoom for Linux, Android und iOS 5.13.10 und aktueller, Zoom Meeting SDK 5.13.0 und Zoom Rooms for Windows und Zoom VDI for Windows 5.14.0 oder neuer enthalten die entsprechenden Ausbesserungen.

Auf der Download-Seite von Zoom stehen die aktualisierten Versionen zum Herunterladen bereit. Zoom-Nutzer sollten prüfen, ob die installierte Fassung auf dem aktuellen Stand ist, da einige der Lücken ein hohes Risiko darstellen. Auf einer Übersichtsseite im Web können Details zu den Sicherheitslücken nachgelesen werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE