Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Zoom Video Communications ha pubblicato un avviso di sicurezza urgente per una vulnerabilità critica (identificata come CVE-2026-22844) che interessa le sue infrastrutture enterprise.
Il problema riguarda un difetto di iniezione di comandi nei dispositivi Zoom Node Multimedia Routers (MMR), componenti usati nei deployment di Zoom Node Meetings Hybrid e Meeting Connector.
Con un punteggio CVSS di 9.9 su 10, il bug è classificato “critico” dai sistemi di valutazione delle vulnerabilità. Secondo le informazioni pubblicate, la falla può essere sfruttata da un partecipante a una riunione per eseguire comandi arbitrari sul router multimediale attraverso una semplice connessione di rete.
L’anomalia interessa versioni di Zoom Node MMR precedenti alla 5.2.1716.0 e non richiede privilegi amministrativi o accesso fisico alla macchina: basta essere connessi a una sessione che utilizza un nodo vulnerabile. In questo scenario, un utente malintenzionato potrebbe ottenere controllo del sistema che gestisce audio e video, con potenziali rischi per l’integrità delle comunicazioni.
Zoom ha espressamente raccomandato agli amministratori di aggiornare immediatamente i dispositivi affetti alla versione 5.2.1716.0 o successiva per mitigare il rischio. Le istruzioni per aggiornare sono incluse nell’articolo di supporto ufficiale sulla gestione degli aggiornamenti di Zoom Node.
Le organizzazioni che utilizzano queste configurazioni ibride sono invitate a considerare la patch come una priorità assoluta, data la gravità potenziale e la facilità con cui può essere sfruttata da utenti connessi a una riunione.
