SK-CERT Bezpečnostné varovanie V20260122-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Zoom Node Multimedia Routers – kritická bezpečnostná zraniteľnosť |
| Popis |
| ZOOM COMMUNICATIONS vydali bezpečnostné aktualizácie Zoom Node Multimedia Routers, ktoré opravujú kritickú zraniteľnosť. Kritickú bezpečnostnú zraniteľnosť s identifikátorom CVE-2026-22844 by účastník online mítingu mohol zneužiť na vzdialené vykonanie kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 20.1.2026 |
| CVE |
| CVE-2026-22844 |
| IOC |
| – |
| Zasiahnuté systémy |
| Zoom Node Meetings Hybrid (ZMH) MMR modul vo verzii staršej ako 5.2.1716.0 Zoom Node Meeting Connector (MC) MMR modul vo verzii staršej ako 5.2.1716.0 |
| Následky |
| Vykonanie škodlivého kódu Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame dodatočný hardening a zabezpečenie Zoom Node inštancií podľa odporúčaní výrobcu. |
| Zdroje |
|
https://www.zoom.com/en/trust/security-bulletin/zsb-26001/ https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0065828 |
« Späť na zoznam
