Mastodon Mastodon Mastodon Mastodon

Zoom устранил критическую уязвимость CVE-2026-53412 с оценкой CVSS 9.8 в клиентах для Windows

Фото автора

CyberSecureFox Editorial Team

Опубликовано:

Zoom выпустил экстренные обновления безопасности, устраняющие критическую уязвимость CVE-2026-53412 с оценкой CVSS 9.8 в линейке продуктов Zoom Workplace для Windows. Уязвимость позволяет неаутентифицированному злоумышленнику захватить учётную запись пользователя через сетевой доступ — без какого-либо взаимодействия со стороны жертвы. Затронуты Zoom Desktop Client, Zoom VDI Client и Zoom Meeting SDK для Windows. Помимо критической уязвимости, компания исправила ещё три уязвимости высокой степени серьёзности, связанные с повышением привилегий. Всем организациям, использующим Zoom на Windows, необходимо немедленно обновить клиенты до актуальных версий.

Критическая уязвимость: CVE-2026-53412

Согласно бюллетеню безопасности Zoom (ZSB-26014), корневая причина уязвимости — некорректная валидация входных данных (Improper Input Validation). Эксплуатация не требует аутентификации: злоумышленник может провести атаку удалённо через сетевой доступ, что и обусловливает максимально высокую оценку CVSS 9.8. Результатом успешной эксплуатации является полный захват учётной записи (account takeover).

Уязвимость затрагивает три продукта:

  • Zoom Desktop Client для Windows
  • Zoom VDI Client для Windows
  • Zoom Meeting SDK для Windows

Комбинация факторов — отсутствие необходимости аутентификации, сетевой вектор атаки и критический уровень воздействия — делает эту уязвимость приоритетной для немедленного устранения. Запись в NVD (CVE-2026-53412) доступна для отслеживания.

Три дополнительные уязвимости высокой серьёзности

Одновременно Zoom устранил три уязвимости, связанные с повышением привилегий на локальном уровне:

CVE-2026-53411 — повышение привилегий через VDI Plugin (CVSS 7.8)

Уязвимость некорректной валидации входных данных в Zoom Workplace VDI Plugin для Windows версий до 6.6.14. Аутентифицированный пользователь может повысить свои привилегии через локальный доступ. Подробности — в бюллетене ZSB-26013.

CVE-2026-53410 — состояние гонки TOCTOU (CVSS 7.0)

Уязвимость типа Time-of-Check to Time-of-Use (TOCTOU) в процессе установки и удаления ряда клиентов Zoom для Windows. Аутентифицированный локальный пользователь может эксплуатировать состояние гонки для повышения привилегий. Согласно бюллетеню ZSB-26012, уязвимость затрагивает наибольшее количество продуктов:

  • Zoom Workplace для Windows — версии до 7.0.5
  • Zoom Workplace VDI Client для Windows — версии до 6.5.17 и 6.6.14 (в соответствующих ветках)
  • Zoom Workplace VDI Plugin для Windows — версии до 6.5.17 и 6.6.14 (в соответствующих ветках)
  • Zoom Rooms для Windows — версии до 7.0.5
  • Remote Control for Zoom Contact Center для Windows — версии до 7.0.0

CVE-2026-53409 — некорректное управление привилегиями (CVSS 7.8)

Уязвимость в управлении привилегиями в Zoom Rooms для Windows версий до 7.1.0, позволяющая аутентифицированному пользователю повысить привилегии через локальный доступ. Детали доступны в бюллетене ZSB-26011.

Оценка воздействия

Критическая уязвимость CVE-2026-53412 представляет наибольшую угрозу для корпоративных сред, где Zoom Workplace развёрнут на большом количестве рабочих станций Windows. Захват учётной записи через сеть без аутентификации означает, что злоумышленник, имеющий сетевой доступ к целевой машине, потенциально может получить контроль над аккаунтом Zoom — а через него доступ к корпоративным коммуникациям, записям совещаний и контактным данным.

Три уязвимости повышения привилегий (CVE-2026-53411, CVE-2026-53410, CVE-2026-53409) требуют локального доступа и аутентификации, что снижает их критичность по сравнению с CVE-2026-53412. Однако в сценариях, где злоумышленник уже получил начальный доступ к системе, эти уязвимости могут использоваться для эскалации атаки. Особое внимание стоит обратить организациям, использующим инфраструктуру VDI и Zoom Rooms — эти продукты часто работают в среде с общим доступом.

Ни одна из четырёх уязвимостей не внесена в каталог CISA KEV, и на момент публикации бюллетеней данных об активной эксплуатации в реальных атаках не поступало.

Рекомендации по устранению

  • Немедленно обновите все клиенты Zoom для Windows до актуальных версий: Zoom Workplace до 7.0.5 и выше, VDI-компоненты до 6.5.17 или 6.6.14 (в зависимости от ветки), Zoom Rooms до 7.1.0, Remote Control for Zoom Contact Center до 7.0.0.
  • Проведите инвентаризацию всех установок Zoom в корпоративной среде, включая VDI-плагины и Meeting SDK, которые могут быть интегрированы в сторонние приложения.
  • Приоритизируйте CVE-2026-53412 как критическую — CVSS 9.8 и сетевой вектор без аутентификации ставят её в категорию максимального приоритета для патчинга.
  • Для организаций, которые не могут обновиться немедленно: ограничьте сетевой доступ к машинам с уязвимыми версиями Zoom средствами сетевой сегментации и межсетевых экранов.
  • Проверьте журналы на предмет аномальной активности, связанной с аккаунтами Zoom, — несмотря на отсутствие данных об эксплуатации, публикация деталей уязвимости повышает вероятность появления эксплойтов.

Учитывая оценку CVSS 9.8 и возможность удалённой эксплуатации без аутентификации, обновление клиентов Zoom для Windows до исправленных версий должно быть выполнено в рамках экстренного цикла патчинга — не дожидаясь планового окна обслуживания. Загрузить актуальные версии можно через стандартный механизм обновления Zoom или через корпоративные системы управления программным обеспечением.


CyberSecureFox Editorial Team

Редакция CyberSecureFox освещает новости кибербезопасности, уязвимости, malware-кампании, ransomware-активность, AI security, cloud security и security advisories вендоров. Материалы готовятся на основе official advisories, данных CVE/NVD, уведомлений CISA, публикаций вендоров и открытых отчётов исследователей. Статьи проверяются перед публикацией и обновляются при появлении новых данных.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.