FEHLER!

BigBlueButton-Update 3.0.13: Sicherheitslücken schließen und Chat-Sabotage verhindern

Die Entwickler des quelloffenen Webkonferenz-Systems BigBlueButton (BBB) haben mit dem Update auf Version 3.0.13 mehrere Schwachstellen geschlossen, die Angreifern ermöglicht hätten, bei Videokonferenzen Schaden anzurichten. Insbesondere hätten authentifizierte Angreifer unter bestimmten Bedingungen drei Schwachstellen mit hoher Sicherheitsrelevanz ausnutzen können, um den Funktionsumfang von BigBlueButton zu beeinträchtigen. Eine dieser Möglichkeiten war das Sabotieren der Chatfunktionen aller Teilnehmer durch gezielte Manipulationen. Durch Cross-Site-Scripting (XSS) hätten sie zudem schädliche Skripte in Meetings einfügen und ausführen können. Im schlimmsten Fall wären sie sogar in der Lage gewesen, aktuelle oder alle laufenden Online-Konferenzen auf dem Server zum Absturz zu bringen, was als Denial-of-Service (DoS)-Angriff bezeichnet wird. Obwohl bislang keine Fälle von echten Angriffen bekannt sind, empfiehlt sich aufgrund der Schwere der Sicherheitslücken ein zeitnahes Update auf die neuere Version.

BigBlueButton ist speziell für den Einsatz in Bildungseinrichtungen konzipiert und findet Anwendung in Schulen und Universitäten sowie in Lern- und Inhaltsverwaltungssystemen wie IServ, Moodle oder ILIAS. Die betroffenen Sicherheitslücken, CVE-2025-55200 (XSS), CVE-2025-61601 (DoS) und CVE-2025-61602 (DoS), wurden durch fehlerhafte Validierungen in verschiedenen Bereichen des Systems verursacht. Beispielsweise könnte ein Angreifer über die Entwicklertools eines Browsers leicht einen unzureichend validierten Emoji-Parameter manipulieren, wodurch der Chatabsturz ausgelöst wird. Ähnlich funktionieren die Angriffe auf die Abstimmungsfunktion und den XSS-Vektor, wobei gezielte Eingaben spezifische Funktionen des Systems zum Erlöschen bringen. Detaillierte technische Beschreibungen dieser Schwachstellen sind bei GitHub verfügbar. Das Update auf Version 3.0.13 schließt diese Lücken. Da Workarounds nicht existieren, raten die Entwickler betroffenen Bildungseinrichtungen dringend zu einem schnellen Aktualisieren der Software, um sich vor möglichen Angriffen zu schützen. Angesichts der detaillierten Angriffsbeschreibungen auf GitHub ist zeitnahes Handeln essentiell, um das System und seine Nutzer zuverlässig zu sichern.

Schlagwörter: BigBlueButton + XSS + DoS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 13. Oktober 2025