Art der Meldung: Warnmeldung
Risikostufe 4
Zoom Video Communications Client (Mac OS): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
12.07.2019____________________________________________________________________________________________________
Betroffene Systeme:
Zoom Video Communications Zoom < 4.4.53932.0709 ____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoom Video Communications Client auf Mac OS ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen speziell präparierten Link (z. B. in einer fingierten Konferenzeinladung) anzuklicken.
____________________________________________________________________________________________________
Quellen:
– https://nvd.nist.gov/vuln/detail/CVE-2019-13567
– https://mrmacintosh.com/how-to-remediate-the-zoom-vulnerability-with-apple-malware-removal-tool/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn