2020-0707: Zoom Client: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-04-07 19:31)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle im Zoom Client ermöglicht einem entfernten Angreifer das Ausspähen von Informationen.

In einem Blog-Beitrag informiert der Chief Product Officer von Zoom Video Communications, Mr. Oded Gal, darüber, dass entgegen der Verwendung des Begriffs 'End-to-End Encryption' der Zoom Client derzeit keine Ende-zu-Ende-Verschlüsselung unterstützt. Die verwendeten Schlüssel können jedoch in der von Zoom angebotenen On-Premise-Lösung der gesamten Meeting-Infrastruktur von Kunden selbst verwaltet werden. Im Laufe des Jahres soll es zudem für Organisationen, welche die von Zoom betriebene Cloud-Infrastruktur nutzen, ebenfalls möglich werden, ihre Verschlüsselungsschlüssel selbst zu verwalten.

Schwachstellen:

CVE-2020-11500

Schwachstelle in Zoom Client for Meetings ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.