Anbieter Zoom hat zum 20. Januar 2026 eine Warnung vor einer Schwachstelle CVE-2026-22844 in seiner Zoom Node Multimedia Router (MMRs) Software vor Version 5.2.1716.0 bekannt gegeben. Die Schwachstelle hat einen CVSS Score von 9.9 und ermöglicht eine Remote Code Execution, sollte also unverzüglich gepatcht werden.
Ich bin über einen Post der Sicherheitsexperten von Hunter auf das Thema gestoßen, der berichtet, dass die Zoom-Schwachstelle CVE-2026-22844 in 12.300 Zoom Node Multimedia Routern (MMRs) gefunden wurde.
Zoom beschreibt die Details in der Sicherheitswarnung ZSB-26001: Zoom Node Deployments – Command Injection. Eine Command-Injection-Sicherheitslücke in Zoom Node Multimedia Routern (MMRs) vor Version 5.2.1716.0 kann es einem Meeting-Teilnehmer ermöglichen, über den Netzwerkzugriff Remote-Code auf dem MMR auszuführen.
Kunden, die Zoom Node Meetings Hybrid oder Meeting Connector einsetzen, sollten ihre Administratoren bitten, auf die neueste verfügbare MMR-Version zu aktualisieren. Betroffene Produkte sind:
- Zoom Node Meetings Hybrid (ZMH) MMR-Modulversionen vor 5.2.1716.0
- Zoom Node Meeting Connector (MC) MMR-Modulversionen vor 5.2.1716.0
Administratoren von Zoom Node können zur Sicherheit ihrer Bereitstellungen beitragen, indem sie die Schritte im Support-Artikel Managing updates for Zoom Node befolgen, um das Update durchzuführen.
MVP: 2013 – 2016
