出典: Security NEXT – https://www.security-next.com/179914
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
オンライン会議ソリューションを展開するZoomのオンプレミス製品「Zoom Node」に深刻な脆弱性が判明した。アップデートが呼びかけられている。
現地時間2026年1月20日にセキュリティアドバイザリを公開し、「Zoom Node Meetings Hybrid」や「Zoom Node Meeting Connector」で利用される「Multimedia Router(MMR)」モジュールにおけるコマンドインジェクションの脆弱性「CVE-2026-22844」について明らかにしたもの。
「Zoom Node Meetings Hybrid(ZMH)」および「Zoom Node Meeting Connector(MC)」のモジュールに影響があり、ともに「5.2.1716.0」未満のバージョンが影響を受ける。
会議の参加者によってリモートから「MMR」上で任意のコマンドを実行することが可能。同社セキュリティチームが報告したという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.9」、重要度は4段階中も
