Aktuell gibt es bei den Windows Zoom Desktop Clients eine Schwachstelle, durch die eine ungewollte Rechteausweitung möglich ist. Bösartige Akteure könnte z. B. Daten auf Systemebene löschen und Ihren Computer unbrauchbar machen.
Der Schwachstelle betrifft „Zoom Desktop Clients“ unter MS-Windows vor der Version 5.15.0. Diese Schwachstelle wird unter CVE-2023-36538, mit Verwundbarkeitsrating CVSS 8.4 als hoch eingestuft. Referenz: https://explore.zoom.us/en/trust/security/security-bulletin/.
Was müssen Sie nun konkret tun?
Aktualisieren Sie bitte sehr zeitnah, jedoch bis spätestens Donnerstag, den 20.07.2023 Ihre Zoom Software unter Windows. Für das Produkt „Zoom Desktop Client“ installieren Sie bspw. die Version 5.15.3, welche die Sicherheitslücke schließt. Sie finden Updates zu allen genannten Produkten auf der Zoom-Download-Seite unter: https://zoom.us/download .
Das ZIM weist darauf hin, dass die Nutzung von Zoom an der Universität Potsdam ab Donnerstag, dem 20.07.2023 nur noch mit Zoomsoftware ab Version 5.15.x möglich sein wird. Damit wird verhindert, dass die Schwachstelle ausgenutzt und so möglicherweise Rechner oder gar Netzwerke kompromittiert werden.
Für Fragen wenden Sie sich an: zim-serviceuuni-potsdampde