Technologie

#Zoom Video Communications Zoom Client: IT-Sicherheitswarnung vor neuem Programmfehler

#Zoom Video Communications Zoom Client: IT-Sicherheitswarnung vor neuem Programmfehler

„Zoom Video Communications Zoom Client: IT-Sicherheitswarnung vor neuem Programmfehler“

Zu Händen Zoom Video Communications Zoom Client liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.

Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 25.10.2022 zusammensetzen Sicherheitshinweis zu Händen Zoom Video Communications Zoom Client gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X, Windows, menschenähnlicher Roboter und iPhoneOS sowie dies Produkt Zoom Video Communications Zoom Client.

Sicherheitshinweis zu Händen Zoom Video Communications Zoom Client – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Händen zusammensetzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen droben die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,8 wie „hoch“ eingeschätzt.

Zoom Video Communications Zoom Client Programmfehler: Schwachstelle ermöglicht Erlangen von Benutzerrechten

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoom Video Communications Zoom Client ausnutzen, um Benutzerrechte zu erlangen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2022-28763 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, MacOS X, Windows, menschenähnlicher Roboter, iPhoneOS

Produkte
Zoom Video Communications Zoom Client < 5.12.2 (cpe:/a:zoom:zoom_client)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. User welcher betroffenen Systeme sollten solche uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-fach enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen droben Programmfehler-Reports, Security-Fixes und Workarounds.

Zoom Security Bulletin ZSB-22024 vom 2022-10-24 (25.10.2022)
Weitere Informationen finden Sie unter: https://explore.zoom.us/en/trust/security/security-bulletin/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen Zoom Video Communications Zoom Client. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.10.2022 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde uff Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Vodafone-Störung jetzig – hier gibt es heute Probleme

#Vodafone-Störung jetzig – hier gibt es heute Probleme

Bei Samsung knallen die Sektkorken

#Für Samsung rumsen die Sektkorken

#Zoho ManageEngine ServiceDesk Plus gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Zoho ManageEngine ServiceDesk Plus gefährdet: Warnung vor neuer IT-Sicherheitslücke

#FasterXML Jackson: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#FasterXML Jackson: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"