Categories: Allgemein

von BVFIS Backoffice

Teilen

Categories: Allgemein

von BVFIS Backoffice

Teilen

In den Zoom-Softwarepaketen »Zoom on-premise Meeting Services«, »Windows Zoom Clients« und »Zoom Client for Meetings für MacOS« hätten Angreifer Sicherheitslücken ausnutzen können. Mit Möglichkeiten zum unbefugten Zugriff auf Informationen, zur Ausweitung von Rechten im System und zum Ersatz der installierten Software durch eine ältere Fassung mit mehr Sicherheitslücken. Zoom selbst veröffentlicht nur abstrakte Zusammenfassungen zu den Sicherheitslücken. Auf der Zoom-Download-Seite und auch über die bekannten Wege finden Administratoren inzwischen allerdings aktualisierte Softwarepakete, die diese Sicherheitslücken abdichten. IT-Verantwortliche sollten dennoch in naher Zukunft ein Wartungsfenster zum Herunterladen und Installieren jeweiliger Updates einrichten. So kann verhindert werden, dass erkannte Schwachstellen nicht ausgenutzt und somit Rechner oder gar gesamte Netzwerke kompromittiert werden.

Den vollständigen Artikel finden Sie hier

Das könnte Sie auch interessieren:

  • Obwohl das Informationssystem von Frankreichs Nachrichtenagentur AFP Opfer eines Cyberangriffs wurde, läuft die Berichterstattung weiter. Entdeckt wurde die Attacke, die in Teilen auch die Übertragungstechnik zu den Kunden betraf, bereits am vergangenen Freitag. Unterstützt durch die Expertise der nationalen Behörde für Informationssicherheit (ANSSI) kümmert sich die technische Abteilung der AFP um den Verfall. Die für […]

  • Opfer eines Cyberangriffs wurde der russische Antivirenhersteller Dr. Web, woraufhin das Unternehmen gemäß Notfallprotokoll alle Ressourcen vom Netz trennte, auch die für die Auslieferung von Signatur-Updates zuständigen Server. Da die Attacke rechtzeitig unterbunden werden konnte, sollen die Systeme der Nutzer der Antivirensoftware nicht betroffen sein. Mit einer eigenen Analysesoftware wurde der Vorfall untersucht und die […]

  • Die vom Chaos Computer Club (CCC) bei der Kreditvermittlung von Check24 und bei Verivox aufgedeckten massiven Datenlecks sind laut Mitteilung beider Unternehmen inzwischen geschlossen worden, ohne dass unbefugte Zugriffe – mit Ausnahme des Zugriffs von CCC – festgestellt werden konnten. Somit kann davon ausgegangen werden, dass für die jeweiligen Kunden kein Schaden entstanden ist. Die […]

  • Obwohl die Deutsche Flugsicherung von Hackern angegriffen wurde, ist die Sicherheit im Luftverkehr nach wie vor in vollem Umfang gewährleistet, da von der Attacke lediglich die „administrative IT-Infrastruktur“, also die Bürokommunikation der DFS GmbH, betroffen ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über den IT-Sicherheitsvorfall informiert, ist in die Bearbeitung des Vorfalls […]