Hej alla!
Detta kom precis från NORDUnet.
mvh
Monika Allöv Andersson
Systemförvaltare/System administrator
SUNET Mediateam
---------- Forwarded message ---------
Från: Bo Ståhle <bss(a)nordu.net>
Date: tors 11 aug. 2022 kl 07:40
Subject: A couple of security things for Zoom Client and related software
To: Thorkild Jensen <thorkild.jensen(a)deic.dk>, Monika Allöv Andersson <
monika.allov-andersson(a)sunet.se>, Harald Höckerstedt <
Harald.hockerstedt(a)csc.fi>, Sampsa Kares <sampsa.kares(a)csc.fi>, Magnus
Strømdal <magnus.stromdal(a)sikt.no>, Jardar Leira <jardar.leira(a)sikt.no>, <
salu(a)sunet.se>
Hi All,
Please make sure alle clients are upgraded to the latest version (at least
for MacOS and beyond 5.11.0 for windows)
There is also one for Zoom Rooms for Windows and a couple of On-Premise
server ones.
https://explore.zoom.us/en/trust/security/security-bulletin/
ZSB-22016 08/09/2022 Improper URL parsing in Zoom Clients Critical
CVE-2022-28755
*Severity*: Critical
*CVSS Score*: 9.6
*CVSS Vector String*: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
*Description*: The Zoom Client for Meetings (for Android, iOS, Linux,
macOS, and Windows) before version 5.11.0 are susceptible to a URL parsing
vulnerability. If a malicious Zoom meeting URL is opened, the malicious
link may direct the user to connect to an arbitrary network address,
leading to additional attacks including the potential for remote code
execution through launching executables from arbitrary paths.
Users can help keep themselves secure by applying current updates or
downloading the latest Zoom software with all current security updates from
https://zoom.us/download.
*Affected Products*:
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows)
before version 5.11.0
- Zoom VDI Windows Meeting Clients before version 5.10.7
Source: Reported by Zoom Security Team
ZSB-22017 08/09/2022 Local Privilege Escalation in Zoom Client for Meetings
for MacOS High CVE-2022-28751
*Severity*: High
*CVSS Score*: 8.8
*CVSS Vector String*: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
*Description*: The Zoom Client for Meetings for MacOS (Standard and for IT
Admin) before version 5.11.3 contain a vulnerability in the package
signature validation during the update process. A local low-privileged user
could exploit this vulnerability to escalate their privileges to root.
Users can help keep themselves secure by applying current updates or
downloading the latest Zoom software with all current security updates from
https://zoom.us/download.
*Affected Products*:
- Zoom Client for Meetings for MacOS (Standard and for IT Admin) before
version 5.11.3
Source: Reported by Patrick Wardle of Objective-See
Kind regards,
Bo S Ståhle
Media Services Engineer
NORDUnet A/S
Kastruplundgade 22, 1. floor
DK-2770 Kastrup
+4532462500
Hej alla!
Fick nyss detta meddelande från NORDUnet:
Issue is now resolved and recordings will slowly show up in Kaltura!
Nu tar jag lite mer semester =)
Mvh
Monika Allöv Andersson
Systemförvaltare/System administrator
SUNET Mediateam
Hej alla!
Det kom ett mejl tidigare idag att det var problem med cloudrecording från
Zoom till Kaltura. I skrivande stund vet jag inte om problemet har löst
sig, men vill uppmärksamma er på att både NOC och NORDUnet vet om det och
att de eskalerade det vid 11-tiden idag.
Allt gott!
Mvh
Monika Allöv Andersson
Systemförvaltare/System administrator
SUNET Mediateam
Hej alla!
Det börjar dra ihop sig för sommarsemester och många har redan gått på
ledighet.
Under sommaren kommer vi tjänsteförvaltare för Sunets mediatjänster också
ta lite ledigt och från och med torsdag v 27 är vi lediga allihop. Vi har
givetvis backup på media(a)sunet.se hela sommaren men det kan ta lite längre
tid än vanligt att få svar på icke akuta ärenden.
Vi försöker hålla listan som en envägskommunikation när vi har något att
meddela er så använd forumet i första hand för tankar, frågor och idéer (
forum.sunet.se).
Om något akut uppstår som gäller våra tjänster Play, E-möte eller
Tal-till-text, kolla först status.sunet.se. Om det inte står med där, ring
NOC 08-207860 (obs, bara akuta ärenden)
Ärenden av mindre akut karaktär som inte kan lösas via er interna support
skickas som vanligt till media(a)sunet.se
Med hopp om en härlig sommar!
Monika för Sunets mediatjänster
Monika Allöv Andersson
Systemförvaltare/System administrator
SUNET Mediateam
Hej i sommarvärmen.
I morgon onsdag så har vi sista mediemötet innan sommaren kl. 15.00
Det har inte tillkommit så mycket nytt men vi har inom NDN-samarbetet haft möte med Kaltura om Feature Request och vi hoppas kunna rapportera lite om det.
Zooms Whiteboards verkar nu fungera både i möte och i kanaler. Erfarenheter? Tankar? Låt oss diskutera lite om detta.
Sen vore det bra om ni har med er eventuella funderingar ni har inför sommaren och innan terminsstart. Något som behöver redas ut? Några frågetecken?
I sommar har förstås tjänsteförvaltarna semester som ”di flesta”, vilket gör att ni inte kan räkna med svar från oss direkt. Alla ärenden hänvisas till media(a)sunet.se under sommaren.
Väl mött i morgon!
Peter, Monika, Markus
-------------------------
MediaMötet är lärosätenas träffpunkt för att diskutera frågor som rör SUNET:s medietjänster.
Mötet arrangeras av produktägarna för medietjänsterna. Medietjänsterna är en del av Sunets avdelning för Utbildnings- och samarbetsstödjande tjänster. Mötet är öppet. Inbjudan går ut till
E-MEETING-SUPPORT-CONTACTS(a)segate.sunet.se och PLAYLIST(a)segate.sunet.se
Diskussionsforum för tjänsterna hittar du på: https://forum.sunet.se/s/e-moten/ och https://forum.sunet.se/s/play/
Tider för vårens möten är onsdagar kl 15:00 - 16:00 om inget annat meddelas.
(19 januari), 23 februari, 15-17, 22-24, 29-31 mars SUNETdagar, 27 april, 18 maj, 15 juni
Plats: https://sunet.zoom.us/my/mediamotet?pwd=MzR1eko3dTZ2MFF6ODFWdTFSQzg2dz09
Agenda och anteckningar: https://sunet.box.com/s/b2eqkq4ti01wklcuov3m28o5fuds2cpf
Dokumentation på wikin (https://wiki.sunet.se/)
E-möten: https://wiki.sunet.se/display/emoten
Play: https://wiki.sunet.se/display/play
Supportfrågor: Skicka till media(a)sunet.se (kontorstid)
Vid akuta problem (tjänsten nere etc) utanför kontorstid: Ring 08-20 78 60 (NOC)
