کمیته رکن چهارم – شرکت Zoom با انتشار بهروزرسانی امنیتی جدید، یک آسیبپذیری بحرانی در نسخه ویندوز Zoom Workplace را برطرف کرد؛ نقصی که میتوانست به تصاحب حساب کاربری کاربران از راه دور منجر شود.
به گزارش کمیته رکن چهارم، به نقل از The Hacker News، این آسیبپذیری با شناسه CVE-2026-53412 و امتیاز ۹.۸، نسخههای ویندوز Zoom Workplace، Zoom VDI Client و Zoom Meeting SDK را تحت تأثیر قرار میدهد. این ضعف امنیتی ناشی از اعتبارسنجی نامناسب ورودی است و به مهاجم بدون نیاز به احراز هویت اجازه میدهد از طریق شبکه کنترل حساب کاربری قربانی را در اختیار بگیرد.
زوم همچنین سه آسیبپذیری مهم دیگر را نیز برطرف کرده است که امکان افزایش سطح دسترسی در برخی محصولات این شرکت را فراهم میکردند. این نقصها نسخههای مختلف Zoom Workplace، Zoom Rooms، Zoom VDI Plugin و Remote Control for Zoom Contact Center را تحت تأثیر قرار دادهاند.
زوم اعلام کرده است که تاکنون هیچ مدرکی از سوءاستفاده فعال از این آسیبپذیریها مشاهده نشده، اما از کاربران و مدیران سامانهها خواسته است برای جلوگیری از هرگونه خطر، هرچه سریعتر محصولات خود را به آخرین نسخه بهروزرسانی کنند.



