Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

09.02.2022 - TW-T22-0033

Zoom Video Communications Zoom Client: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Betroffene Systeme:

  • Zoom Video Communications Zoom Client < 5.6.3 (Windows)
  • Zoom Video Communications Zoom Client < 5.7.3 (macOS)
  • Zoom Video Communications Zoom Client < 5.8.6 (Android)
  • Zoom Video Communications Zoom Client < 5.8.6 (Linux)
  • Zoom Video Communications Zoom Client < 5.9.0 (iOS)
  • Zoom Video Communications Zoom Client Keybase < 5.9.0

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

Zusammenfassung:

Zoom Video Communications hat mehrere Schwachstellen im Zoom Client behoben. Chatnachrichten werden unter bestimmten Umständen nicht gelöscht und beim Empfang bestimmter ZIP-Dateien kann das Programm abstürzen. Ein Angreifer kann das ausnutzen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen.

Quellen: