Sicherheit: Logjam-Updates für die Zoom-App

Wenn Sie die Zoom-App herunterladen möchten, klicken Sie hier, um die Zoom-App herunterzuladen

Die Logjam-Sicherheitsanfälligkeit ermöglicht es einem Man-in-the-Middle-Angreifer, eine anfällige TLS-Verbindung mithilfe des Diffie-Hellman-Schlüsselaustauschs auf 512-Bit-Exportverschlüsselung herunterzustufen. Auf diese Weise können Angreifer Daten lesen und ändern, die über TLS-Verbindungen an Anwendungen wie Web, E-Mail, Instant Messaging (IM) und virtuelle private Netzwerke (VPNs) übertragen werden.

 

Welche Version von OpenSSL ist betroffen?

OpenSSL-Versionsstatus:

  • OpenSSL 1.0.2 und 1.0.2a sind anfällig.
  • OpenSSL 1.0.1 bis 1.0.1m ist anfällig.

OpenSSL 1.0.2b, das am 11. Juni 2015 veröffentlicht wurde, behebt diese Sicherheitsanfälligkeit, indem Handshakes mit weniger als 768 Bit abgelehnt werden.

 

Wie wirkt sich das auf den Zoom-Client / die Zoom-Anwendung aus?

  • Zoom-Clients, die OpenSSL 1.0.0 verwenden, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

 

Wie wirkt sich das auf die Zoomwolke (zoom.us) aus?

  • Der in der Zoom-Cloud ausgeführte Zoom-Anwendungsserver verwendet OpenSSL 1.0.0 und ist nicht anfällig.

 

Wie wirkt sich das auf mein Passwort aus?

Es wurden keine Fälle gefunden, in denen die Daten oder Anmeldeinformationen des Benutzers kompromittiert wurden.

Weitere Informationen zu diesem Artikel finden Sie unter Sicherheit: Logja-Updates.

 

In Verbindung stehender Artikel
Sicherheit: Bash-Update
Bestätigungselemente im Zusammenhang mit dem Umgang mit persönlichen Informationen
Sicherheit: SAML-Sicherheitsanfälligkeit
[Administrator] Audio-Wasserzeichen
[Administrator] Audio-Wasserzeichen (Audio-Wasserzeichen)

 

Die Leute suchen auch

Vergrößern Sicherheitsupdate zoom
Sicherheitswarnung
zoom Verwundbarkeit
zoom Sicherheitslücke
zoom Hilfe Sicherheit
zoom Zimmer Verwundbarkeit
zoom Geist
Geister zoom
zoom Verwundbarkeit
zoom Hilfe Sicherheit
zoom Geist
Sicherheit zoom White Paper
Daten heran Verletzung 2020
Zoom Cyber – Angriff Nachrichten
zoom Datenschutzverletzung
Sicherheitsverletzung Citibank China
zoom Wolke Sitzung
Daten Leckzoom-Verpflichtung

 

Zoom-Sicherheitsupdate

Sicherheitswarnung zoomen

Sicherheitslücke beim Zoomen

 

Leave a Comment

Your email address will not be published.