Zoom випустив екстрені оновлення безпеки, які усувають критичну вразливість CVE-2026-53412 з оцінкою CVSS 9.8 у лінійці продуктів Zoom Workplace для Windows. Вразливість дозволяє неавтентифікованому зловмиснику захопити обліковий запис користувача через мережевий доступ — без будь-якої взаємодії з боку жертви. Під вразливість підпадають Zoom Desktop Client, Zoom VDI Client і Zoom Meeting SDK для Windows. Окрім критичної вразливості, компанія виправила ще три вразливості високого рівня серйозності, пов’язані з підвищенням привілеїв. Усі організації, які використовують Zoom на Windows, мають негайно оновити клієнти до актуальних версій.
Критична вразливість: CVE-2026-53412
Згідно з бюлетенем безпеки Zoom (ZSB-26014), коренева причина вразливості — некоректна валідація вхідних даних (Improper Input Validation). Експлуатація не потребує автентифікації: зловмисник може здійснити атаку віддалено через мережевий доступ, що й зумовлює максимально високу оцінку CVSS 9.8. Результатом успішної експлуатації є повне захоплення облікового запису (account takeover).
Вразливість зачіпає три продукти:
- Zoom Desktop Client для Windows
- Zoom VDI Client для Windows
- Zoom Meeting SDK для Windows
Комбінація факторів — відсутність необхідності автентифікації, мережевий вектор атаки та критичний рівень впливу — робить цю вразливість пріоритетною для негайного усунення. Запис у NVD (CVE-2026-53412) доступний для відстеження.
Три додаткові вразливості високої серйозності
Одночасно Zoom усунула три вразливості, пов’язані з підвищенням привілеїв на локальному рівні:
CVE-2026-53411 — підвищення привілеїв через VDI Plugin (CVSS 7.8)
Вразливість некоректної валідації вхідних даних у Zoom Workplace VDI Plugin для Windows версій до 6.6.14. Автентифікований користувач може підвищити свої привілеї через локальний доступ. Подробиці — в бюлетені ZSB-26013.
CVE-2026-53410 — стан гонки TOCTOU (CVSS 7.0)
Вразливість типу Time-of-Check to Time-of-Use (TOCTOU) у процесі встановлення й видалення низки клієнтів Zoom для Windows. Автентифікований локальний користувач може експлуатувати стан гонки для підвищення привілеїв. Згідно з бюлетенем ZSB-26012, вразливість зачіпає найбільшу кількість продуктів:
- Zoom Workplace для Windows — версії до 7.0.5
- Zoom Workplace VDI Client для Windows — версії до 6.5.17 і 6.6.14 (у відповідних гілках)
- Zoom Workplace VDI Plugin для Windows — версії до 6.5.17 і 6.6.14 (у відповідних гілках)
- Zoom Rooms для Windows — версії до 7.0.5
- Remote Control for Zoom Contact Center для Windows — версії до 7.0.0
CVE-2026-53409 — некоректне керування привілеями (CVSS 7.8)
Вразливість у керуванні привілеями в Zoom Rooms для Windows версій до 7.1.0, що дозволяє автентифікованому користувачу підвищити привілеї через локальний доступ. Деталі доступні в бюлетені ZSB-26011.
Оцінка впливу
Критична вразливість CVE-2026-53412 становить найбільшу загрозу для корпоративних середовищ, де Zoom Workplace розгорнуто на великій кількості робочих станцій Windows. Захоплення облікового запису через мережу без автентифікації означає, що зловмисник, який має мережевий доступ до цільової машини, потенційно може отримати контроль над обліковим записом Zoom — а через нього доступ до корпоративних комунікацій, записів нарад і контактних даних.
Три вразливості підвищення привілеїв (CVE-2026-53411, CVE-2026-53410, CVE-2026-53409) потребують локального доступу й автентифікації, що знижує їхню критичність порівняно з CVE-2026-53412. Втім, у сценаріях, коли зловмисник уже отримав початковий доступ до системи, ці вразливості можуть бути використані для подальшої ескалації атаки. Особливу увагу варто приділити організаціям, які використовують інфраструктуру VDI та Zoom Rooms, — ці продукти часто працюють у середовищі з доступом для багатьох користувачів.
Жодну з чотирьох вразливостей не внесено до каталогу CISA KEV, і на момент публікації бюлетенів даних про активну експлуатацію в реальних атаках не надходило.
Рекомендації щодо усунення
- Негайно оновіть усі клієнти Zoom для Windows до актуальних версій: Zoom Workplace до 7.0.5 і вище, VDI-компоненти до 6.5.17 або 6.6.14 (залежно від гілки), Zoom Rooms до 7.1.0, Remote Control for Zoom Contact Center до 7.0.0.
- Проведіть інвентаризацію усіх установок Zoom у корпоративному середовищі, включно з VDI-плагінами та Meeting SDK, які можуть бути інтегровані у сторонні застосунки.
- Пріоритизуйте CVE-2026-53412 як критичну — CVSS 9.8 і мережевий вектор без автентифікації відносять її до категорії максимального пріоритету для встановлення патчів.
- Для організацій, які не можуть оновитися негайно: обмежте мережевий доступ до машин із вразливими версіями Zoom засобами мережевої сегментації та міжмережевих екранів.
- Перевірте журнали на наявність аномальної активності, пов’язаної з обліковими записами Zoom, — попри відсутність даних про експлуатацію, публікація деталей вразливості підвищує ймовірність появи експлойтів.
З огляду на оцінку CVSS 9.8 і можливість віддаленої експлуатації без автентифікації, оновлення клієнтів Zoom для Windows до виправлених версій слід виконати в межах екстреного циклу встановлення патчів — не чекаючи планового вікна обслуговування. Актуальні версії можна завантажити через стандартний механізм оновлення Zoom або через корпоративні системи керування програмним забезпеченням.