Zoom hat eine kritische Schwachstelle in Workplace für Windows beseitigt, über die nicht authentifizierte, entfernte Angreifer ihre Rechte über das Netzwerk ausweiten könnten. Betroffen ist die Mail-Funktion des Produkts. Behoben wurde das Problem in Workplace für Windows in Version 6.6.0 sowie im Workplace VDI Client für Windows in den Versionen 6.4.17, 6.5.15 und 6.6.10.
Darüber hinaus stellte Zoom Patches für drei hochriskante Sicherheitslücken in bestimmten Zoom Clients für Windows bereit. Diese könnten von lokalen Angreifern ausgenutzt werden, um ihre Rechte auszuweiten.
Splunk veröffentlichte am Mittwoch eine neue Runde von Updates für Splunk Enterprise, die Dutzende Probleme beheben, darunter fünf produktspezifische. Die schwerwiegendste davon ist CVE-2026-20163 mit einem CVSS-Wert von 8.0. Über diese hochriskante Lücke könnten Angreifer, die bereits über hohe Rechte auf einer verwundbaren Installation verfügen, beliebige Shell-Befehle über einen REST-Endpunkt ausführen.
„Dies geschieht aufgrund unzureichender Bereinigung der Eingaben beim Vorschauen hochgeladener Dateien vor deren Indexierung", erklärt Splunk. Behoben wurde der Fehler in den Splunk-Enterprise-Versionen 10.2.0, 10.0.4, 9.4.9 und 9.3.10. Diese Versionen schließen zugleich drei mittelschwere Schwachstellen, die zu XSS-Angriffen, der Offenlegung von Zugangsdaten und dem Abfluss sensibler Informationen führen können.
Eine vierte mittelschwere Lücke, die ein Abgreifen von API-Zugriffstoken für die Observability Cloud ermöglichen könnte, wurde in den Splunk-Enterprise-Versionen 10.2.1 und 10.0.4 beseitigt. Die Updates enthalten zudem Korrekturen für Dutzende CVEs in Drittanbieter-Paketen, die in Splunk Enterprise verwendet werden, darunter mehrere Golang-Abhängigkeiten.
Für Splunk AppDynamics lieferte das Unternehmen ebenfalls Korrekturen für Dutzende weitere Schwachstellen in Drittanbieter-Paketen aus, darunter mehrere als kritisch eingestufte Lücken. Splunk machte keine Angaben dazu, dass eine dieser Schwachstellen bereits aktiv ausgenutzt worden sei. Weitere Informationen finden sich auf der Seite mit den Sicherheitshinweisen des Unternehmens.
