Zoom warnt vor einer Sicherheitslücke, durch die Angreifer Opfer etwa auf falsche Server locken und so Sitzungen übernehmen könnten. Updates stehen bereit. (heise.de)
Eine Sicherheitslücke in Zoom ermöglicht Angreifern, Sitzungen zu übernehmen oder weitere Attacken auf verwundbare Systeme. Davor warnt der Hersteller jetzt. Die Entwickler haben aktualisierte Softwarepakete bereitgestellt. Sie sollen die Schwachstellen abdichten.
Wie Zoom in der Sicherheitsmeldung erläutert, hat die Webkonferenz-Software eine Schwachstelle beim Verarbeiten von manipulierten URLs. Beim Öffnen einer bösartigen Zoom-Meeting-URL könnte der präparierte Link das Opfer auf beliebige Netzwerkadressen verbinden lassen. Dies führe zu nicht näher erläuterten Angriffsmöglichkeiten, einschließlich der Übernahme von Sitzungen (CVE-2022-28763, CVSS 8.8, Risiko "hoch").
» Lesen Sie den vollständigen Artikel auf heise.de
Sichern Sie Ihr Unternehmen und seine wertvollen Daten
Der intelligente und effektive Schutz Ihres Unternehmens und seiner Werte gegen Bedrohungen sowie die Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Unternehmensdaten ist unerlässlich. Denn es trifft nicht immer nur die anderen – wie Unternehmen häufig lernen müssen. Es ist davon auszugehen, dass Cyber-Attacken noch weite Kreise ziehen. IT Security-Lösungen sind in der heutigen Zeit ein unverzichtbares Muss, denn die gefährlichste Schwachstelle in Ihrer IT ist eine unzureichende IT Sicherheit. Sprechen Sie uns gerne an!
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de