Kritisk sårbarhed i Zoom Node Deployments

Eskil Sørensen

01.22.2026 09:35

CVSS 9,9

Der er observeret en kritisk kommandoinjektionssårbarhed i Zoom Node Deployments, hvor ondsindet aktører kan udføre en eskalering af privilegier via lokal adgang.

Konkret findes den i Zoom Node Multimedia Routers – idet MMR'erkan give en mødedeltager muligheden for at udføre fjernkørsel af kode på MMR'en via netværksadgang.

Sårbarheden har id’et EUVD-2026-3437 / CVE-2026-22844 og en CVSS-score på 9,9.

De berørte systemer er

Zoom Node Meetings Hybrid (ZMH) MMR-modulversioner før 5.2.1716.0
Zoom Node Meeting Connector (MC) MMR-modulversioner før 5.2.1716.0

Der er ikke rapporteret om aktiv udnyttelse, men EPSS-scoren er på nuværende tidspunkt sat til 0,29 pct.

Det anbefales at opdatere sårbare installationer med det samme.

Læs mere

https://www.zoom.com/en/trust/security-bulletin/zsb-26001/

Sårbarhed