Categories: Allgemein

von BVFIS Backoffice

Teilen

Categories: Allgemein

von BVFIS Backoffice

Teilen

In den Zoom-Softwarepaketen »Zoom on-premise Meeting Services«, »Windows Zoom Clients« und »Zoom Client for Meetings für MacOS« hätten Angreifer Sicherheitslücken ausnutzen können. Mit Möglichkeiten zum unbefugten Zugriff auf Informationen, zur Ausweitung von Rechten im System und zum Ersatz der installierten Software durch eine ältere Fassung mit mehr Sicherheitslücken. Zoom selbst veröffentlicht nur abstrakte Zusammenfassungen zu den Sicherheitslücken. Auf der Zoom-Download-Seite und auch über die bekannten Wege finden Administratoren inzwischen allerdings aktualisierte Softwarepakete, die diese Sicherheitslücken abdichten. IT-Verantwortliche sollten dennoch in naher Zukunft ein Wartungsfenster zum Herunterladen und Installieren jeweiliger Updates einrichten. So kann verhindert werden, dass erkannte Schwachstellen nicht ausgenutzt und somit Rechner oder gar gesamte Netzwerke kompromittiert werden.

Den vollständigen Artikel finden Sie hier

Das könnte Sie auch interessieren:

  • Zugang zu Outlook-E-Mail-Konten von 25 Organisationen hatten sich Hacker der sogenannten „Storm-0558“ Gruppe bereits im vergangenen Juli verschafft. Ein mutmaßlich staatlich-chinesischer Spionage-Angriff. Laut inzwischen veröffentlichter Darstellung von Microsoft wurden gefälschte Authentifizierungstoken genutzt, um auf die E-Mails von verschiedenen Organisationen (u. a. auch Regierungsbehörden) und damit verbundene Kundenkonten in der öffentlichen Cloud zuzugreifen. Der Absturz eines […]

  • Die IT-Systeme der US-Hotel- und Casinokette MGM Resorts wurden nach einem „Vorfall“ teilweise heruntergefahren, was zu weitreichenden Ausfällen in allen Hotels und Casinos der Kette in den USA geführt hat. Berichten zufolge sollen auch die digitale Türverriegelung per App, wie auch Kassensysteme, Geld- und einige Spielautomaten in den Casinos gestört sein. Die zuständigen Ermittlungsbehörden wie […]

  • Beim Cyberangriff auf die Deutsche Leasing vor drei Monaten sind personenbezogene Daten abgeflossen, die jetzt im Darknet aufgetaucht sind. Die Betroffenen wurden vom Unternehmen umgehend informiert. Da die Server nach der Attacke heruntergefahren wurden, konnten Daten zu neuen Leasingverträgen bislang nur auf Papier bearbeitet werden. Nachdem die Ermittlungsbehörden und externe IT-Forensiker sowie IT-Sicherheitsberater ihre Untersuchungen […]

  • Japans Cyberabwehrbehörde NISC stand mutmaßlich in chinesischen Diensten stehenden Hackern neun Monate lang offen. Laut Financial Times wurden die Attacken nur entdeckt, weil Pläne für eine deutlich vertiefte militärische Zusammenarbeit mit den Vereinigten Staaten von Amerika und anderen Staaten vorliegen, die auch den Austausch streng geheimer Informationen beinhalten und das System deshalb gegenwärtig in bislang […]