Vulnerabilità in prodotti Zoom (AL02/260120/CSIRT-ITA)

Data:
21 Gennaio 2026

Impatto Sistemico

Alto (66.53)

Sintesi

Rilevata una nuova vulnerabilità con gravità “critica” in prodotti Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice da remoto sui sistemi interessati.

Tipologia

Remote Code Execution

Prodotti e versioni affette

Zoom Node Meetings Hybrid (ZMH) MMR module, versioni precedenti alla 5.2.1716.0
Zoom Node Meeting Connector (MC) MMR module, versioni precedenti alla 5.2.1716.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.zoom.com/en/trust/security-bulletin/zsb-26001/

CVE

CVE-ID
CVE-2026-22844

Change log

Versione	Note	Data
1.0	Pubblicato il 20-01-2026	20/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

21 Gennaio 2026, 11:00

CSIRT Toscana

CSIRT Toscana