Zoom-Apps können Angreifern als Sprungbrett dienen

14. März 2025

Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen

Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar.

Angreifer können an Sicherheitslücken in Zoom Meetings SDK, Rooms Client, Rooms Controller, Workplace App, Workplace Desktop App und Workplace VDI Client ansetzen. Sind Attacken erfolgreich, verfügen sie über höhere Nutzerrechte. Aktualisierte Ausgaben schließen die Schwachstellen.

Sicherheitsupdates installieren

Im Sicherheitsbereich der Zoom-Website listen die Entwickler die bedrohten Anwendungen auf. Bislang gibt es keine Berichte, dass Angreifer Lücken bereits ausnutzen.

Haben Angreifer Netzwerkzugriff und sind authentifiziert, können sie etwa an einer Schwachstelle (CVE-2025-0151 "hoch") ansetzen, um ihre Rechte zu erhöhen. Wie so ein Angriff im Detail abläuft, ist bislang nicht bekannt.

Außerdem können Angreifer via DoS-Attacke Abstürze provozieren (CVE-2025-0150 "hoch"). Von den Sicherheitslücken sind die Betriebssysteme Android, iOS, Linux, macOS und Windows bedroht. Admins sollten sicherstellen, dass die aktuellen, gegen die geschilderten Attacken geschützten Ausgaben installiert sind. Diese findet man im Downloadbereich der Zoom-Website.

Gefunden auf www.heise.de/news/Sicherheitsupdates-Zoom-Apps-koennen-Angreifern-als-Sprungbrett-dienen-10315587.html

Hauptnavigation

Zoom-Apps können Angreifern als Sprungbrett dienen

Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen

Sicherheitsupdates installieren

Schnellzugriff

Service

Informationsangebot für

StudierendenServiceCenter Kaiserslautern

StudierendenServiceCenter Landau

Rheinland-Pfälzische Technische Universität Kaiserslautern-Landau