Zoom entdeckt kritische Sicherheitslücken: Nutzerrechte in Gefahr, Updates dringend nötig

Zoom hat Sicherheitslücken in verschiedenen Anwendungen seines Ökosystems entdeckt, die Angreifern potenziell erhöhte Nutzerrechte einräumen könnten. Betroffen sind unter anderem das Meetings SDK, der Rooms Client, der Rooms Controller, die Workplace App, die Workplace Desktop App und der Workplace VDI Client. Die Schwachstellen wurden von den Zoom-Entwicklern im Sicherheitsbereich der Zoom-Website dokumentiert, wobei bisher keine öffentlich gemeldeten Fälle vorliegen, in denen Angreifer diese Lücken bereits ausgenutzt haben.

Eine besonders kritische Schwachstelle (CVE-2025-0151 mit hoher Gefährdungsstufe) ermöglicht es authentifizierten Angreifern mit Netzwerkzugriff, ihre Privilegien innerhalb des Systems zu erhöhen. Die genauen Abläufe eines solchen Angriffs sind jedoch derzeit noch unklar. Zusätzlich besteht durch CVE-2025-0150 (ebenfalls hochgefährlich) die Möglichkeit von Denial-of-Service (DoS)-Attacken, die zum Absturz der betroffenen Systeme führen können.

Die Sicherheitslücken betreffen die Betriebssysteme Android, iOS, Linux, macOS und Windows, auf denen Zoom seine Anwendungen bereitstellt. Um sich vor diesen Angriffen zu schützen, empfehlen die Entwickler dringend, auf die aktuellen Versionen der jeweiligen Anwendungen umzusteigen. Diese Updates schließen die identifizierten Schwachstellen und bieten somit Schutz gegen die beschriebenen Angriffsvektoren. Die aktuellen, sicheren Versionen sind im Downloadbereich der Zoom-Website verfügbar. Die Aktualisierung stellt somit einen essentiellen Schritt dar, um das Risiko von Exploit-Angriffen zu minimieren und die Sicherheit von Zoom-Meetings und Workspaces zu gewährleisten.

Schlagwörter: SDK + Controller + Workplace App

Wie bewerten Sie den Schreibstil des Artikels?