Menü
27. Januar 2025

Zoom behebt kritische Sicherheitslücken in Webkonferenz-Tools

Zoom hat kürzlich bekannte Sicherheitslücken in seinen Webkonferenz-Anwendungen behoben. Besonders kritisch war eine Schwachstelle, die von Experten als hochriskant eingestuft wurde. Zusätzlich war auch das Jenkins-Plug-in, das speziell für App-Entwickler genutzt wird, von einer Sicherheitslücke betroffen.

Kritische Schwachstelle in Zoom Workplace App für Linux

Die schwerwiegendste der behobenen Schwachstellen betrifft die Zoom Workplace App für Linux. Bei diesem Problem handelt es sich um eine “Type Confusion”-Fehlfunktion. Hierbei können übergebene Datentypen von dem abweichen, was der Programmcode erwartet, was wiederum potenziell die Ausführung von nicht autorisiertem Code ermöglicht. Angemeldete Nutzer könnten über diese Schwachstelle ihre Nutzerrechte erweitern, sofern sie Netzwerkzugriff besitzen. Genauere Details zum möglichen Angriffsszenario wurden von Zoom nicht bekanntgegeben. Die Schwachstelle wird unter dem CVE-Eintrag 2025-0147 beschrieben und weist einen CVSS-Score von 8.8 auf, was einem hohen Risiko entspricht.

Weitere Sicherheitslücken in Zoom-Anwendungen

Neben der gravierenden Schwachstelle in der Linux-App hat Zoom auch weitere Sicherheitslücken in den Workplace-Apps für Linux und Windows geschlossen, die als mittelschwer eingestuft wurden. Dieselbe Risikobewertung trifft auf das Zoom Jenkins-Plug-in zu. Die genauen Fehlerursachen wurden behoben in den Versionen:

– Zoom Workplace App für Linux und macOS ab Version 6.2.10
– Zoom Workplace App für Android, iOS und Windows ab Version 6.2.5
– Zoom Workplace VDI Client für Windows ab Version 6.1.13
– Zoom Rooms Client für macOS und iPad ab Version 6.2.10, für Windows ab Version 6.2.5
– Zoom Rooms Controller für macOS ab Version 6.2.10, für Android, Linux und Windows ab Version 6.2.5
– Zoom Meeting SDK für Linux und macOS ab Version 6.2.10, für Android, iOS und Windows ab Version 6.2.5
– Zoom Video SDK für Linux und macOS ab Version 6.2.10, für Android, iOS und Windows ab Version 6.2.5
– Zoom Jenkins Bot Plug-in ab Version 1.6

Aktualisierungen und Handlungsempfehlungen

Zoom stellt die aktualisierten Versionen auf seiner Download-Seite zur Verfügung. Das überarbeitete Jenkins-Plug-in kann auf der offiziellen Jenkins-Website heruntergeladen werden. Es wird dringend empfohlen, diese Updates zeitnah zu installieren, um die Sicherheit der Systeme zu gewährleisten.

Zoom hat die entdeckten Sicherheitslücken in ihren Sicherheitsmitteilungen nach Schweregrad aufgelistet:

– Linux – Type Confusion: CVE-2025-0147, CVSS 8.8
– Windows – Untrusted Search Path: CVE-2025-0145, CVSS 4.6
– Linux – Out-of-bounds Write: CVE-2025-0143, CVSS 4.3
– Jenkins Bot Plug-in – Klartextspeicherung sensibler Informationen: CVE-2025-0142, CVSS 4.3
– macOS – Symlink Following: CVE-2025-0146, CVSS 3.9
– Verschiedene – Out-of-bounds Write: CVE-2025-0144, CVSS 3.1

Sicherheitslücken in der Zoom-Software

Es ist nicht das erste Mal, dass Sicherheitslücken in der Zoom-Software bekannt werden. Bereits im Juli des letzten Jahres wurden mehrere Schwachstellen erkannt, die ebenfalls ein erhebliches Risiko dargestellt haben. Die kontinuierliche Beobachtung und rechtzeitige Aktualisierung der Software bleiben daher unverzichtbar, um die Integrität von Webkonferenzen aufrechtzuerhalten.

Zurück zum Blog

Weitere News

26. Juni 2026

Copilot Cowork startet weltweit: Microsofts agentenbasierter KI-Helfer für Microsoft 365

Nach einer rund dreimonatigen Testphase ist Copilot Cowork jetzt weltweit für alle Microsoft-365-Kunden verfügbar. Microsoft positioniert Cowork dabei nicht als klassischen Chatbot, der vor allem Textvorschläge liefert, sondern als agentenbasierten Helfer, der komplette Aufgaben eigenständig über mehrere Anwendungen hinweg abarbeitet – von der Datenanalyse bis zur fertig aufbereiteten Vertriebsliste. Laut Microsoft nutzen bereits mehr als […]

16. Juni 2026

Wenn Ihre IT täglich Geld kostet – ohne dass es jemand merkt

Veraltete Systeme, fehlende Dokumentation, überlastete IT-Verantwortliche: Viele mittelständische Unternehmen zahlen einen hohen Preis für ihre IT – ohne es zu wissen. Was ein vollständig betreuter IT-Betrieb wirklich verändert und warum das mehr ist als klassisches Outsourcing.

09. Juni 2026

Wenn IT mehr kostet als sie bringt – was jetzt hilft

Montagmorgen, erstes Problem noch vor dem Kaffee: Kein Systemzugang, Backup fehlgeschlagen, Netzwerk instabil. Was wie ein technisches Versagen wirkt, hat meist eine ganz andere Ursache – und eine überraschend klare Lösung.

02. Juni 2026

IT-Strategie: Warum Ihre Einkaufsliste kein Plan ist

Viele Unternehmen verwechseln ihre IT-Strategie mit einer Beschaffungsliste – und zahlen dafür einen hohen Preis. Erfahren Sie, was eine echte IT-Strategie ausmacht, wie sie aus Ihren Unternehmenszielen entsteht und warum sie kein Einmalprojekt ist.

28. Mai 2026

Google I/O 2026: Gemini Omni Flash und die neue „agentische“ Suche im KI-Großupdate

Google hat auf der I/O 2026 ein umfangreiches KI-Update präsentiert. Im Mittelpunkt stehen zwei Neuerungen: das Videomodell Gemini Omni Flash und ein tiefgreifendes Upgrade der Google Suche. Die gemeinsame Idee dahinter: Inhalte aus unterschiedlichen Quellen (Text, Bild, Video, Audio oder sogar Browser-Kontext) sollen sich einfacher in verwertbare, kontextbewusste Ergebnisse verwandeln lassen – ohne dass Nutzer […]

26. Mai 2026

Warum Ihre IT Sie ausbremst – und wie Sie das ändern

Montagmorgen, das System hängt, das Meeting beginnt in zwanzig Minuten – kennen Sie das? Was wie ein technisches Problem aussieht, ist oft ein strategisches. Wer IT als Partner statt als Kostenstelle begreift, gewinnt etwas Unerwartetes zurück: Freiheit.