18.08.2022 - 12:31:04

Sicherheitslücke bei ZOOM (betrifft auch erneut MacOS)

In mehreren Paketen und Varianten der Zoom-Webkonferenz-Software klaffen teils kritische Sicherheitslücken. Aktualisierte Software steht bereit – die die Probleme hoffentlich beseitigt. Die Updates zum Schließen der Rechteausweitungs-Schwachstelle im Mac-Client waren bislang unzureichend, sodass Mac-Nutzer erneut eine Aktualisierung des Clients vornehmen müssen. (siehe https://www.heise.de/news/Webkonferenzen-Teils-kritische-Luecken-in-Zoom-7223873.html )
Die Software enthält den Fehler ab Version 5.11.0 nicht mehr.

Der Fix für die Sicherheitslücke, durch die Angreifer im Auto-Updater von Zoom Client for Meetings für macOS ihre Rechte ausweiten konnten (CVE-2022-28756) war unzureichend.

Zentral verwaltete Rechner (z.B. in Verwaltung und UB) werden automatisch mit der aktuellen Version versorgt.