SK-CERT Bezpečnostné varovanie V20260715-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Zoom produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Zoom vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-53412 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a eskalovať privilégiá. |
| Dátum prvého zverejnenia varovania |
| 14.7.2026 |
| CVE |
| CVE-2026-53412, CVE-2026-53411, CVE-2026-53409, CVE-2026-53410 |
| IOC |
| – |
| Zasiahnuté systémy |
| Zoom Workplace for Windows Zoom Workplace VDI Client for Windows Zoom Meeting SDK for Windows Zoom Workplace VDI Plugin for Windows Zoom Rooms for Windows Remote Control for Zoom Contact Center for Windows Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam

