Zoom waarschuwt voor een kritieke kwetsbaarheid waardoor aanvallers accounts van gebruikers kunnen overnemen. Er zijn updates uitgebracht om het probleem te verhelpen. De kwetsbaarheid is aanwezig in Zoom Workplace for Windows en de Zoom Workplace VDI Client voor Windows.
De software blijkt invoer niet goed te valideren waardoor een ongeauthenticeerde aanvaller met netwerktoegang accounts van gebruikers kan overnemen. Zoom geeft geen verdere details over de kwetsbaarheid (CVE-2026-53412), behalve dat die een CVSS-impactscore van 9.8 heeft op een schaal van 1 tot en met 10. Gebruikers en organisaties worden opgeroepen om de beschikbare updates te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.