cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Update für Sicherheitslücken in Zoom
Quelle: Zoom

Update für Sicherheitslücken in Zoom

In der Videokonferenzlösung Zoom klafften mehrere Sicherheitslücken, die es Angreifern unter Umständen ermöglichten, Schadcode auszuführen. Nun ist ein Patch erschienen, der diese Lücken schliesst.
29. November 2021

     

Der Anbieter der Videokonferenzlösung Zoom meldet in einem Sicherheitsbulletin zwei neue Schwachstellen, deren Schweregrad als mittel bis hoch eingestuft wird (via "Heise.de"). So kann beispielsweise ein Buffer Overflow (CVE-2021-34423) dazu führen, dass potenzielle Angreifer Schadcode über den Zoom Client einschleusen. Die zweite Schwachstelle mit der Kennung CVE-2021-34424, die als weniger schwerwiegend eingestuft wurde, kann durch die Offenlegung des Prozessspeichers ebenfalls dazu genutzt werden, Schadcode auszuführen. Davon betroffen sind alle möglichen Varianten von Zoom für verschiedene Plattformen. Details dazu finden sich im erwähnten Security Bulletin.


Zoom hat jedoch bereits nachgebessert und bietet auf seiner Download-Seite aktualisierte Versionen seiner Lösung an. Nutzer und Administratoren sollten Zoom schnellstmöglich aktualisieren. (luc)


Weitere Artikel zum Thema

Zoom bringt zum Jubiläum neue Features

 27. April 2021 - Zoom hat unter anderem eine neue immersive Videofunktion eingeführt, die Unternehmen dabei helfen soll, virtuelle Meetings besser zu gestalten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER