Art der Meldung: Sicherheitshinweis

Risikostufe 3

Zoom Video Communications Zoom: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

04.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Zoom Video Communications Zoom < 4.6.12

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom ausnutzen, um Schadcode auszuführen. Unter anderem kann dies mittels speziell manipulierter animierter GIF Dateien geschehen. Zur Ausnutzung genügt es, die vom Angreifer versendete Datei im Chat empfangen zu haben.

Die Datei muss nicht extra geöffnet werden.

____________________________________________________________________________________________________

Quellen:

– https://talosintelligence.com/vulnerability_reports/TALOS-2020-1055

– https://talosintelligence.com/vulnerability_reports/TALOS-2020-1056

– https://support.zoom.us/hc/en-us/articles/360042160532-New-updates-for-April-21-2020

– https://support.zoom.us/hc/en-us/articles/360042938591-New-updates-for-April-30-2020

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn