Zoom hat Sicherheitsl\u00fccken in verschiedenen Anwendungen seines \u00d6kosystems entdeckt, die Angreifern potenziell erh\u00f6hte Nutzerrechte einr\u00e4umen k\u00f6nnten. Betroffen sind unter anderem das Meetings SDK, der Rooms Client, der Rooms Controller, die Workplace App, die Workplace Desktop App und der Workplace VDI Client. Die Schwachstellen wurden von den Zoom-Entwicklern im Sicherheitsbereich der Zoom-Website dokumentiert, wobei bisher keine \u00f6ffentlich gemeldeten F\u00e4lle vorliegen, in denen Angreifer diese L\u00fccken bereits ausgenutzt haben.<\/p>\n
Eine besonders kritische Schwachstelle (CVE-2025-0151 mit hoher Gef\u00e4hrdungsstufe) erm\u00f6glicht es authentifizierten Angreifern mit Netzwerkzugriff, ihre Privilegien innerhalb des Systems zu erh\u00f6hen. Die genauen Abl\u00e4ufe eines solchen Angriffs sind jedoch derzeit noch unklar. Zus\u00e4tzlich besteht durch CVE-2025-0150 (ebenfalls hochgef\u00e4hrlich) die M\u00f6glichkeit von Denial-of-Service (DoS)-Attacken, die zum Absturz der betroffenen Systeme f\u00fchren k\u00f6nnen.<\/p>\n
Die Sicherheitsl\u00fccken betreffen die Betriebssysteme Android, iOS, Linux, macOS und Windows, auf denen Zoom seine Anwendungen bereitstellt. Um sich vor diesen Angriffen zu sch\u00fctzen, empfehlen die Entwickler dringend, auf die aktuellen Versionen der jeweiligen Anwendungen umzusteigen. Diese Updates schlie\u00dfen die identifizierten Schwachstellen und bieten somit Schutz gegen die beschriebenen Angriffsvektoren. Die aktuellen, sicheren Versionen sind im Downloadbereich der Zoom-Website verf\u00fcgbar. Die Aktualisierung stellt somit einen essentiellen Schritt dar, um das Risiko von Exploit-Angriffen zu minimieren und die Sicherheit von Zoom-Meetings und Workspaces zu gew\u00e4hrleisten.<\/p>\n
Schlagw\u00f6rter: SDK + Controller + Workplace App<\/p>\n","protected":false},"excerpt":{"rendered":"
Zoom hat Sicherheitsl\u00fccken in verschiedenen Anwendungen seines \u00d6kosystems entdeckt, die Angreifern potenziell erh\u00f6hte Nutzerrechte einr\u00e4umen k\u00f6nnten. Betroffen sind unter anderem das Meetings SDK, der Rooms Client, der Rooms Controller, die Workplace App, die Workplace Desktop App und der Workplace VDI Client. Die Schwachstellen wurden von den Zoom-Entwicklern im Sicherheitsbereich der...<\/p>\n","protected":false},"author":4,"featured_media":11786,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11787","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11787"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11787\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11786"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}