![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kurzer Hinweis f\u00fcr Nutzer die die Videokonferenzsoftware Zoom verwenden bzw. Administratoren, die f\u00fcr die Verwaltung dieser Clients zust\u00e4ndig sind. Im Client wurde am 13. Februar 2024 eine als kritisch eingestufte Schwachstelle CVE-2024-24691 bekannt, die mit dem CVSS Score von 9.6 versehen ist. Der Hersteller hat einen Sicherheitshinweise ver\u00f6ffentlicht und entsprechende Updates des Zoom-Clients bereitgestellt.<\/p>\n
<\/p>\n
Ich bin \u00fcber nachfolgenden Tweet<\/a> von Florian Roth auf die Schwachstelle CVE-2024-24691 im Zoom-Client gesto\u00dfen. Zoom hat den Sicherheitshinweise ZSB-2400<\/a> ver\u00f6ffentlicht. <\/p>\n Die Schwachstelle betrifft den Zoom Desktop Client for Windows, den Zoom VDI Client for Windows, und das Zoom Meeting SDK for Windows. Bei der Schwachstelle handelt es sich um eine unsachgem\u00e4\u00dfe Eingabevalidierung in den Clients. Dies kann einem nicht authentifizierten Benutzer eine Eskalation der Privilegien \u00fcber den Netzwerkzugang erm\u00f6glichen. Betroffen sind folgende Versionen.<\/p>\n Die Benutzer k\u00f6nnen sich sch\u00fctzen, indem sie die neuesten Updates installieren, die auf der Zoom Download-Seite<\/a> verf\u00fcgbar gestellt werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurzer Hinweis f\u00fcr Nutzer die die Videokonferenzsoftware Zoom verwenden bzw. Administratoren, die f\u00fcr die Verwaltung dieser Clients zust\u00e4ndig sind. Im Client wurde am 13. Februar 2024 eine als kritisch eingestufte Schwachstelle CVE-2024-24691 bekannt, die mit dem CVSS Score von 9.6 … Weiterlesen ![\"Zoom-Client](\"https:\/\/i.postimg.cc\/jjswbk8F\/image.png\"\/ "\\"Zoom-Client")
<\/a><\/p>\n\n