Zoom Perbaiki Kerentanan Kritis Windows yang Bisa Sebabkan Pengambilalihan Akun

Jul 16, 2026 - 14:50
 0  2
Zoom Perbaiki Kerentanan Kritis Windows yang Bisa Sebabkan Pengambilalihan Akun

Zoom baru saja merilis pembaruan keamanan penting untuk menambal kerentanan kritis pada aplikasi Zoom Workplace versi Windows yang berpotensi memungkinkan pengambilalihan akun oleh pihak tidak berwenang melalui akses jaringan.

Ad
Ad

Kerentanan ini tercatat dengan kode CVE-2026-53412 dan memiliki skor CVSS 9.8, yang mengindikasikan tingkat keparahan sangat tinggi. Kerentanan ini memengaruhi beberapa produk Zoom berbasis Windows, yaitu Zoom Desktop Client for Windows, Zoom VDI Client for Windows, dan Zoom Meeting SDK for Windows.

"Validasi input yang tidak tepat pada Zoom Desktop Client for Windows, Zoom VDI Client for Windows, dan Zoom Meeting SDK for Windows dapat memungkinkan pengguna tidak terotentikasi melakukan pengambilalihan akun melalui akses jaringan," demikian pernyataan resmi dari Zoom dalam advisori keamanan terbaru mereka.

Selain Kerentanan Kritis, Ada Tiga Bug Eskalasi Hak Akses

Tidak hanya itu, Zoom juga memperbaiki tiga kerentanan dengan tingkat keparahan tinggi yang berkaitan dengan eskalasi hak akses, yaitu:

  • CVE-2026-53411 (skor CVSS: 7.8) – Kerentanan validasi input yang salah pada Zoom Workplace VDI Plugin untuk Windows versi sebelum 6.6.14, memungkinkan pengguna yang sudah terotentikasi melakukan eskalasi hak akses secara lokal.
  • CVE-2026-53410 (skor CVSS: 7.0) – Kerentanan time-of-check to time-of-use (TOCTOU) yang terjadi pada proses instalasi dan uninstall beberapa klien Zoom untuk Windows, yang memungkinkan pengguna lokal dengan akses terotentikasi meningkatkan hak aksesnya.
  • CVE-2026-53409 (skor CVSS: 7.8) – Masalah pengelolaan hak akses yang tidak tepat pada Zoom Rooms untuk Windows versi sebelum 7.1.0, yang dapat memungkinkan eskalasi hak akses oleh pengguna terotentikasi secara lokal.

Produk Zoom yang Terpengaruh oleh Kerentanan CVE-2026-53410

Kerentanan dengan kode CVE-2026-53410 berdampak pada produk-produk berikut:

  • Zoom Workplace untuk Windows versi sebelum 7.0.5
  • Zoom Workplace VDI Client untuk Windows versi sebelum 6.5.17 dan 6.6.14 di cabang masing-masing
  • Zoom Workplace VDI Plugin untuk Windows versi sebelum 6.5.17 dan 6.6.14 di cabang masing-masing
  • Zoom Rooms untuk Windows versi sebelum 7.0.5
  • Remote Control untuk Zoom Contact Center untuk Windows sebelum versi 7.0.0

Sampai tulisan ini dibuat, belum ada indikasi bahwa kerentanan-kerentanan ini telah dieksploitasi dalam serangan dunia nyata. Oleh karena itu, Zoom sangat menganjurkan agar seluruh pengguna segera mengaplikasikan pembaruan keamanan yang telah dirilis untuk melindungi akun dan sistem mereka.

Bagi pengguna yang ingin mengikuti perkembangan keamanan teknologi, Anda dapat terus mengikuti berita eksklusif melalui platform seperti Google News, Twitter, dan LinkedIn.

Analisis Redaksi

Menurut pandangan redaksi, penemuan dan perbaikan kerentanan serius seperti CVE-2026-53412 ini menjadi pengingat pentingnya menjaga keamanan aplikasi yang kini menjadi bagian vital dari komunikasi dan kolaborasi digital, terutama di masa kerja hybrid dan remote yang semakin meluas. Pengambilalihan akun melalui celah keamanan jaringan dapat berakibat fatal, dari pencurian data pribadi hingga penyusupan sistem perusahaan.

Selain itu, kerentanan eskalasi hak akses yang juga diperbaiki menunjukkan bahwa risiko keamanan tidak hanya datang dari akses jarak jauh, tapi juga dari pengguna lokal yang mungkin memiliki niat buruk atau terkena kompromi. Hal ini menggarisbawahi kebutuhan perusahaan dan pengguna untuk selalu menerapkan prinsip keamanan berlapis dan pembaruan aplikasi secara rutin.

Kedepannya, pengguna harus lebih waspada terhadap update keamanan yang dirilis oleh vendor perangkat lunak, terutama aplikasi yang mengelola informasi sensitif dan komunikasi penting. Mengabaikan pembaruan dapat membuka pintu bagi serangan yang semakin canggih dan sulit dideteksi.

Untuk informasi lebih lengkap dan pembaruan terkini mengenai keamanan Zoom dan produk lainnya, kunjungi artikel aslinya di The Hacker News dan situs resmi Zoom.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad