Zoom 修复 Node 多媒体路由器中的严重漏洞

HackerNews 编译，转载请注明出处：

Zoom 已修复一个严重安全漏洞（编号 CVE-2026-22844），该漏洞可能导致远程代码执行。

云端视频会议与在线协作平台 Zoom 发布了安全更新，修复了多个漏洞，其中包括存在于 Zoom Node 多媒体路由器中的命令注入漏洞。该漏洞编号为 CVE-2026-22844，CVSS 评分高达 9.9，攻击者可借此在远程执行任意代码。

Zoom 在安全公告中表示：

“在 5.2.1716.0 版本之前的 Zoom Node 多媒体路由器（MMR）中存在一项命令注入漏洞，可能允许会议参与者通过网络访问对 MMR 执行远程代码。使用 Zoom Node Meetings Hybrid 或 Meeting Connector 部署的客户，建议其管理员尽快更新至最新可用的 MMR 版本。”

该漏洞由 Zoom 攻防安全团队发现。

受影响产品

该漏洞影响以下产品版本：

• Node Meeting Connector（MC） 的 MMR 模块
  版本 低于 5.2.1716.0

• Node Meetings Hybrid（ZMH） 的 MMR 模块
  版本 低于 5.2.1716.0

Zoom 表示，目前尚未发现该漏洞在现实环境中被利用的迹象。

相关历史漏洞

2025 年 8 月，Zoom 曾修复另一个严重安全漏洞 CVE-2025-49457（CVSS 评分 9.6），该漏洞存在于 Windows 版 Zoom 客户端中。

攻击者可在无需身份验证的情况下，通过网络访问方式利用该漏洞实现权限提升。

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文