Deutschland: Mehrere Schwachstellen in Zoom Workplace ermöglichen Privilegienerhöhung
Mehrere Schwachstellen in Zoom Video Communications Workplace können von einem entfernten, anonymen Angreifer ausgenutzt werden, um die eigenen Rechte im System zu erhöhen. Die Schwachstellen betreffen sowohl die Authentifizierung als auch die Sitzungsverwaltung und ermöglichen damit eine unautorisierte Privilegieneskalation.
Technische Details der Schwachstellen
Die betroffenen Komponenten umfassen die Verarbeitung von Authentifizierungs‑Tokens sowie die Verwaltung von Nutzer‑Sessions. Durch manipulierte Anfragen lässt sich ein Angreifer die Gültigkeit von Tokens fälschen und dadurch Zugriff auf höhere Berechtigungen erlangen. Zusätzlich können fehlerhafte Sitzungs‑IDs ausgenutzt werden, um fremde Sessions zu übernehmen.
Potenzielle Auswirkungen fĂĽr Unternehmen
Organisationen, die Zoom Workplace für interne Kommunikation einsetzen, riskieren, dass Angreifer administrative Funktionen ausführen, sensible Daten einsehen oder Systemkonfigurationen ändern. Der Zugriff auf erhöhte Rechte kann zudem als Sprungbrett für weitere Angriffe im Netzwerk dienen.
Empfohlene GegenmaĂźnahmen
Der CERT‑Bund rät betroffene Unternehmen, sofort nach verfügbaren Sicherheitspatches zu suchen und diese zu installieren. Zusätzlich sollten betroffene Systeme neu gestartet und die Nutzung von veralteten Client‑Versionen eingestellt werden. Das Deaktivieren nicht benötigter Funktionen und das regelmäßige Überprüfen von Zugriffsrechten werden ebenfalls empfohlen.
Reaktion von Zoom
Zoom hat in einer Stellungnahme bestätigt, dass die genannten Schwachstellen bekannt sind und bereits Patches entwickelt wurden. Das Unternehmen plant, die Updates im Laufe der nächsten Tage öffentlich bereitzustellen und empfiehlt Kunden, die neuesten Versionen zu installieren.
Handlungsempfehlungen fĂĽr Administratoren
Administrator sollten unverzüglich prüfen, welche Version von Zoom Workplace im Einsatz ist, und das Update‑Management beschleunigen. Weiterhin sollten Log‑Dateien auf ungewöhnliche Anmelde‑ oder Session‑Aktivitäten ausgewertet werden, um mögliche Kompromittierungen zu erkennen.
Einordnung in die aktuelle Sicherheitslage
Die Entdeckung der Schwachstellen fügt sich in ein Muster wiederkehrender Sicherheitslücken in weit verbreiteten Kollaborationstools ein. Experten betonen, dass regelmäßige Software‑Updates und ein konsequentes Patch‑Management zentrale Elemente der Cyber‑Resilienz darstellen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung