Zoom виправила критичну вразливість у клієнті для Windows, яка може дозволити неавтентифікованому зловмиснику захопити акаунт Zoom через мережу. Помилка CVE-2026-53412 описана в бюлетені ZSB-26014, стосується старих версій Zoom Workplace і Zoom Workplace VDI Client для Windows та має оцінку 9,8 з 10. Причиною Zoom називає неналежну перевірку вхідних даних.[1]
Користувачам потрібно перевірити саме встановлений клієнт, а не лише вебакаунт. Звичайний Zoom Workplace для Windows має бути версії 7.0.0 або новішої. Для VDI безпечний поріг залежить від гілки, яку розгорнула організація. На момент публікації не було публічних доказів активної експлуатації. 15 липня Zoom оновила бюлетень і прибрала Meeting SDK зі списку уражених продуктів, тому ранні перекази з SDK уже не відповідають актуальній редакції.
Які версії Zoom уражені CVE-2026-53412
У бюлетені перелічені лише клієнти Windows. macOS, Linux, Android, iOS та Zoom Meeting SDK не зазначені як уражені цією CVE. Орієнтуйтеся на поріг для продукту, який справді встановлений:
| Продукт Zoom | Версія з виправленням |
|---|---|
| Zoom Workplace для Windows | 7.0.0 або новіша |
| Zoom Workplace VDI Client для Windows, гілка 7.0 | 7.0.10 або новіша |
| Zoom Workplace VDI Client для Windows, гілка 6.6 | 6.6.15 або новіша |
| Zoom Workplace VDI Client для Windows, гілка 6.5 | 6.5.18 або новіша |
Версія нижча за відповідний поріг є ураженою. Вища цифра в іншій гілці VDI не обов’язково є правильним пакетом: у корпоративному середовищі слід дотримуватися гілки та сумісності компонентів, визначених адміністратором.
Як перевірити версію Zoom у Windows
- Відкрийте настільний застосунок Zoom Workplace.
- Натисніть зображення профілю, виберіть Help, а потім About Zoom Workplace.
- Порівняйте показаний номер із безпечним порогом у таблиці. В офіційній інструкції Zoom також описано, як користувачам VDI подивитися версію клієнта через значок у зоні сповіщень Windows.[2]
Версія сайту Zoom у браузері, назва інсталятора або дата придбання ПК не замінюють цю перевірку. Важливий номер, який показує запущений клієнт Windows.
Як безпечно оновити Zoom
- У Zoom Workplace натисніть зображення профілю та виберіть Check for Updates.
- Встановіть запропонований випуск, перезапустіть Zoom за потреби й повторно перевірте номер у About Zoom Workplace.
- Якщо кнопки оновлення немає, організація може керувати Zoom через MSI-пакет. Не обходьте політику випадковим інсталятором: зверніться до IT-відділу або адміністратора Zoom і вкажіть CVE-2026-53412 та ZSB-26014.
- На некерованому пристрої завантажуйте клієнт лише з офіційного Download Center Zoom, а не з реклами, дзеркала чи посилання в листі.
Zoom окремо пояснює вбудоване оновлення та чому в інсталяціях, керованих MSI, кнопка може бути відсутня.[3] Користувачам VDI варто залучити адміністратора: клієнт Windows, компоненти віртуального робочого столу та гілка розгортання можуть оновлюватися окремо.
Що відомо і чого Zoom не розкриває
Оцінка в бюлетені описує мережеву атаку низької складності без попередніх привілеїв і взаємодії користувача, з високим можливим впливом на конфіденційність, цілісність і доступність. Результатом Zoom називає захоплення акаунта. Компанія не розкриває формат запиту, конкретну функцію, тип облікового артефакту чи надійний індикатор у журналах. Тому захисникам варто зосередитися на інвентаризації версій і завершенні оновлення, а не вигадувати ознаки експлойта.
Оновлення закриває саме цю вразливість, але не доводить, що до оновлення доступу не було. Водночас сама наявність старої версії ще не означає, що акаунт уже зламали.
Що робити за підозрілої активності в акаунті Zoom
- Спочатку оновіть клієнт Windows і зафіксуйте старий та новий номери версій.
- З довіреного пристрою змініть пароль, якщо використовуєте вхід Zoom. Для корпоративного SSO повідомте адміністраторам ідентифікації та Zoom.
- Перевірте доступні вам зустрічі, записи, користувачів, застосунки, інтеграції та адміністративні зміни. Видаліть або передайте на перевірку те, чого не впізнаєте.
- Завершіть інші сесії або попросіть адміністратора відкликати доступ. Перед видаленням збережіть час подій, листи-сповіщення, повідомлення учасників і журнали аудиту.
- Повідомте про можливу компрометацію Zoom Trust & Safety або через канал підтримки вашої організації.[4]
Видаляти Zoom не потрібно, якщо можна встановити виправлену версію. Контрольна точка проста: визначити точний клієнт Windows або VDI, досягти відповідного безпечного номера й перевірити його після перезапуску програми.
Джерела
- Zoom. “ZSB-26014: Improper Input Validation in Zoom Clients for Windows.” Перша публікація 14 липня, редакція 15 липня 2026 року. Бюлетень і перелік уражених версій.
- Zoom Support. “Viewing the Zoom Workplace desktop and mobile app version.” Дата доступу: 15 липня 2026 року. Офіційна інструкція перевірки версії.
- Zoom Support. “Updating Zoom to the latest version.” Дата доступу: 15 липня 2026 року. Офіційна інструкція оновлення.
- Zoom Support. “Reporting a compromised account.” Дата доступу: 15 липня 2026 року. Офіційний канал повідомлення про компрометацію.
