Mehrere Schwachstellen in der Endgeräteprovisionierung von Zoom und AudioCodes (SYSS-2022-052/-053/-054/-055/-056)

IT-Sicherheitsexperte Moritz Abrell identifizierte mehrere Schwachstellen in der Endgeräteprovisionierung von Zoom und AudioCodes. Die Sicherheitslücken ermöglichten es Angreifenden, auf sensible Daten zuzugreifen und Endgeräte aus der Ferne zu kompromittieren. Die Ergebnisse des Forschungsprojekts wurden auf der diesjährigen IT-Sicherheitskonferenz BlackHat in Las Vegas vorgestellt.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2022-052 (CVE-2023-22957)
• SYSS-2022-053
• SYSS-2022-054 (CVE-2023-22956)
• SYSS-2022-055 (CVE-2023-22955)
• SYSS-2022-056

Zusätzlich können Sie die technischen Ausführungen zu den Schwachstellen in unserem ausführlichen Blogartikel auf dem SySS Tech Blog nachlesen.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.