O vulnerabilitate de securitate critică a fost identificată în platforma Zoom, vizând modulele Zoom Node Multimedia Routers (MMR), potrivit unei alerte publicate de Directoratul Național de Securitate Cibernetică (DNSC).
Vulnerabilitatea, catalogată drept OS Command Injection și înregistrată sub identificatorul CVE-2026-22844, are un scor CVSS v3.1 de 9.9, ceea ce indică un nivel de risc extrem de ridicat.
Conform specialiștilor, problema de securitate permite oricărui participant la o întâlnire Zoom, care are acces la aceeași rețea cu un dispozitiv Zoom Node MMR vulnerabil, să execute comenzi arbitrare de la distanță. Exploatarea nu necesită privilegii administrative, autentificare suplimentară sau interacțiune din partea utilizatorului, ceea ce crește semnificativ gradul de pericol.
Această breșă poate conduce la compromiterea completă a sistemului afectat, cu impact major asupra confidențialității, integrității și disponibilității serviciilor, fiind posibilă inclusiv preluarea controlului asupra infrastructurii vizate.
DNSC recomandă administratorilor IT să verifice de urgență sistemele Zoom Node MMR, să aplice actualizările de securitate furnizate de producător și să restricționeze accesul la rețelele interne, acolo unde este posibil.
Detalii suplimentare și recomandări oficiale sunt disponibile în alerta publicată pe site-ul DNSC.
