CK-052026-45763HochPatch verfügbarNächstes WartungsfensterIn der Open-Source-Videokonferenzlösung BigBlueButton wurden mehrere Sicherheitslücken behoben, die Angreifern ermöglichen, Netzwerke auszuspähen oder sich als andere Nutzer auszugeben. Betroffen sind vor allem Unternehmen, die BigBlueButton selbst hosten.
Wer BigBlueButton selbst betreibt, riskiert Netzwerk-Ausspähung und Identitätsmissbrauch durch andere Nutzer.
Nur Unternehmen, die BigBlueButton auf eigenen Servern selbst betreiben – nicht Nutzer externer gehosteter Dienste.
Sie können Netzwerke ausspähen oder die Identität anderer Konferenzteilnehmer übernehmen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.