Am 14. August 2024 wurde die Sicherheitslücke CVE-2024-39825 öffentlich bekannt, die eine schwerwiegende Buffer-Overflow-Schwachstelle in den Zoom Workplace Apps und Zoom Rooms Clients betrifft. Diese Schwachstelle erhält eine hohe Schwerebewertung mit einem CVSS-Score von 8.5 und hat das Potenzial, zu erheblichen Sicherheitsproblemen zu führen.
Ein Buffer Overflow tritt auf, wenn ein Programm versucht, mehr Daten in einen Puffer (einen vorab reservierten Speicherbereich) zu schreiben, als dieser aufnehmen kann. Dies kann dazu führen, dass angrenzende Speicherbereiche überschrieben werden, was schwerwiegende Auswirkungen auf die Sicherheit des Systems haben kann. Angreifer könnten diesen Fehler ausnutzen, um das Verhalten eines Programms zu manipulieren, unautorisierte Aktionen durchzuführen oder sogar den Speicherbereich zu übernehmen, was ihnen erhöhte Rechte verschafft.
Diese spezifische Buffer-Overflow-Schwachstelle betrifft verschiedene Zoom-Produkte, darunter Zoom Workplace Desktop Apps und Zoom Rooms Clients auf allen großen Plattformen, wie Windows, macOS, Linux sowie iOS und Android. Die Schwachstelle CVE-2024-39825 ermöglicht es einem authentifizierten Angreifer, über Netzwerkzugriff Privilegien zu eskalieren. Dies bedeutet, dass ein Angreifer unter bestimmten Umständen in der Lage wäre, seine Zugriffsrechte auf einem betroffenen System zu erweitern und damit möglicherweise sensitive Daten zu kompromittieren oder Systeme zu stören.
Die betroffenen Zoom-Versionen umfassen Zoom Workplace Apps und Zoom Rooms Clients in Versionen unter 6.0.0. Angreifer könnten diese Schwachstelle ausnutzen, um höhere Rechte auf einem System zu erlangen, was für Unternehmen und Organisationen besonders kritisch ist, da Zoom in vielen Arbeitsumgebungen ein zentrales Kommunikationsmittel darstellt.
Zoom hat bereits Patches für diese Schwachstelle veröffentlicht und empfiehlt dringend, alle betroffenen Anwendungen auf die neueste Version zu aktualisieren. Diese Sicherheitsupdates sollen den Buffer Overflow beheben und so verhindern, dass Angreifer die Schwachstelle ausnutzen können.
Zusätzlich zur Installation der Updates sollten Unternehmen ihre Systeme regelmäßig auf solche Schwachstellen überprüfen und sicherstellen, dass keine veralteten Versionen im Einsatz sind. Auch zusätzliche Sicherheitsmaßnahmen, wie die Segmentierung des Netzwerks und eine Beschränkung des Netzwerkzugriffs, können dazu beitragen, das Risiko von Angriffen zu minimieren.
