Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

TW_TechnischeWarnung

29.04.2022 - TW-T22-0101

Zoom Video Communications: Mehrere Schwachstellen

TW_Warnmeldung

Risikostufe 4

TW_BetroffeneSysteme

  • Zoom Video Communications Zoom Client < 5.10.0
  • Zoom Video Communications Zoom Client < 5.10.3
  • Zoom Video Communications Zoom Client 5.9.6
  • Zoom Video Communications Zoom Client < 5.9.7

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

TW_Beschreibung

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

Die Zoom On-Premise-Implementierungen ermöglichen es Unternehmen, virtuelle Maschinen für Konferenzen innerhalb ihres internen Unternehmensnetzwerks einzusetzen.

TW_Zusammenfassung

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client und Zoom Video Communications On-Premise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder seine Privilegien zu erweitern.

TW_Quellen