Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home / CYBER-ALARM
/
Zoom-Sicherheitslücke (AL05/250312/CSIRT-ITA)

Zoom-Sicherheitslücke (AL05/250312/CSIRT-ITA)

Synthese

In Zoom-Produkten wurden mehrere neue Schwachstellen entdeckt, darunter vier mit der Schwere „hoch“. Diese Sicherheitslücken könnten erhöhte Berechtigungen ermöglichen und/oder einen Denial-of-Service-Angriff in betroffenen Produkten verursachen.

Risiko

Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (64,74)

Typologie

  • Denial of Service
  • Privilege Escalation

Betroffene Produkte und Versionen

Zoom

  • Workplace Desktop App für Windows, Versionen vor 6.3.0
  • Workplace Desktop App für macOS, Versionen vor 6.3.0
  • Workplace Desktop App für Linux, Versionen vor 6.3.0
  • Workplace App für iOS, Versionen vor 6.3.0
  • Workplace App für Android, Versionen vor 6.3.0
  • Workplace VDI Client für Windows, Versionen vor 6.2.12 (außer Version 6.1.16)
  • Rooms Controller für Windows, Versionen vor 6.3.0
  • Rooms Controller für macOS, Versionen vor 6.3.0
  • Rooms Controller für Linux, Versionen vor 6.3.0
  • Rooms Controller für Android, Versionen vor 6.3.0
  • Rooms Client für Windows, Versionen vor 6.3.0
  • Rooms Client für macOS, Versionen vor 6.3.0
  • Rooms Client für Android, Versionen vor 6.3.0
  • Rooms Client für iPad, Versionen vor 6.3.0
  • Meeting SDK für Windows, Versionen vor 6.3.0
  • Meeting SDK für iOS, Versionen vor 6.3.0
  • Meeting SDK für Android, Versionen vor 6.3.0
  • Meeting SDK für macOS, Versionen vor 6.3.0
  • Meeting SDK für Linux, Versionen vor 6.3.0

Minderungsmaßnahmen

Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte anhand der im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.

Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:

CVE
CVE-2025-0150
CVE-2025-0151
CVE-2025-27439
CVE-2025-27440

Referenzen

https://www.zoom.com/en/trust/security-bulletin/zsb-25010/

https://www.zoom.com/en/trust/security-bulletin/zsb-25011/

https://www.zoom.com/en/trust/security-bulletin/zsb-25012/

https://www.zoom.com/it/trust/security-bulletin/?cms_guid=false&lang=it-IT

https://www.zoom.com/en/trust/security-bulletin/zsb-25009/

1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Vorgeschlagen für Sie

Suchen in 365TRUST

Unsere Dienstleistungen