La vulnerabilitat més greu identificada afecta els encaminadors multimèdia Zoom Node (MMR) i podria permetre a un participant d’una reunió executar el codi remot en el sistema afectat. Esta vulnerabilitat ha sigut catalogada com a crítica a causa del seu elevat impacte potencial sobre la seguretat de les infraestructures afectades.
Anàlisi
Vulnerabilitat crítica en Zoom CVE-2026-22844 CVSS: 9,9 (crítica)
La vulnerabilitat afecta els Zoom Node Media Routers (MMR) per un problema d’injecció de comandaments, que pot ser explotat per un participant d’una reunió amb accés a la xarxa.
Un atacant podria aprofitar esta fallada per a executar el codi remot en l’MMR i comprometre la confidencialitat, la integritat i la disponibilitat del sistema. La vulnerabilitat va ser descoberta internament per l’equip de Seguretat Ofensiva de Zoom.
No hi ha evidència, fins al moment, d’explotació activa a gran escala.
Recursos afectats:
- Versions del mòdul MMR de Zoom Node Meetings Hybrid (ZMH) anteriors a la 5.2.1716.0
- Versions del mòdul MMR de Zoom Node Meeting Connector (MC) anteriors a la 5.2.1716.0
Zoom recomana actualitzar a la versió més recent disponible per a mitigar el risc.
Recomanacions:
Per a mitigar el risc associat a esta vulnerabilitat recomanem:
- Actualitzar Zoom Node MMR a la versió 5.2.1716.0 o superior.
Referències:
- https://thehackernews.com/2026/01/zoom-and-gitlab-release-security.htm
- https://www.bleepingcomputer.com/news/security/gitlab-warns-of-high-severity-2fa-bypass-denial-of-service-flaws/
- https://securityaffairs.com/187165/security/zoom-fixed-critical-node-multimedia-routers-flaw.html