Zoom đã phát hành các bản cập nhật cho một lỗ hổng nghiêm trọng trên ứng dụng máy tính để bàn Windows, được theo dõi dưới mã định danh CVE-2026-53412. Lỗ hổng này có khả năng cho phép kẻ tấn công chưa xác thực chiếm quyền điều khiển tài khoản người dùng từ xa.
Phân tích chi tiết lỗ hổng CVE-2026-53412
Nguyên nhân và Cơ chế Khai thác
Lỗ hổng này phát sinh do việc xử lý đầu vào không đúng cách. Kẻ tấn công chưa xác thực có thể lợi dụng sơ hở này để thực hiện các cuộc tấn công chiếm quyền điều khiển tài khoản thông qua truy cập mạng.
Theo thông tin từ Zoom Security Bulletin (ZSB-26014), lỗ hổng này có điểm CVSS là 9.8, cho thấy mức độ rủi ro cao.
Các Phiên bản bị ảnh hưởng
Lỗ hổng ảnh hưởng đến các phiên bản:
- Zoom Workplace cho Windows sớm hơn phiên bản 7.0.0.
- Zoom Workplace VDI Client cho Windows sớm hơn phiên bản 7.0.10, 6.6.15, và 6.5.18 trên các nhánh phát hành được hỗ trợ tương ứng.
Mô tả về Việc Khai thác Lỗ hổng
Zoom cho biết vấn đề là do thiếu sót trong việc xác thực đầu vào. Mặc dù công ty chưa cung cấp chi tiết cụ thể về phương thức khai thác, thông báo chỉ ra rằng một kẻ tấn công từ xa chưa xác thực có thể khai thác lỗ hổng này để chiếm quyền điều khiển tài khoản.
Điều này đặt ra một rủi ro bảo mật đáng kể cho các tổ chức sử dụng Zoom trong môi trường doanh nghiệp, đặc biệt khi các điểm cuối Windows bị phơi nhiễm trên các mạng không đáng tin cậy hoặc thiếu phân đoạn mạng phù hợp.
Ảnh hưởng và Hậu quả Tiềm tàng
Một cuộc tấn công chiếm quyền điều khiển tài khoản thành công có thể dẫn đến các hậu quả sau:
- Kẻ tấn công có quyền truy cập vào thông tin cuộc họp nhạy cảm.
- Kẻ tấn công có thể giả mạo danh tính người dùng.
- Cho phép thay đổi cài đặt tài khoản.
- Tạo điều kiện cho các cuộc tấn công kỹ thuật xã hội tiếp theo thông qua các phiên Zoom đã được xác thực.
Tính chất Khai thác Từ xa
Do lỗ hổng này có thể bị khai thác từ xa mà không yêu cầu nạn nhân nhấp vào một liên kết hoặc mở một tệp độc hại, các tổ chức cần ưu tiên vá lỗi này ngay lập tức. Đây là một mối đe dọa đòi hỏi sự chú ý khẩn cấp để ngăn chặn các cuộc xâm nhập mạng trái phép.
Hành động Khuyến nghị
Zoom ghi nhận đội ngũ Offensive Security của họ đã phát hiện ra lỗ hổng này. Bản tin bảo mật ban đầu được phát hành vào ngày 14 tháng 7 năm 2026 và được sửa đổi vào ngày 15 tháng 7 năm 2026. Trong bản sửa đổi này, Zoom đã loại trừ Zoom Meeting SDK cho Windows khỏi danh sách các sản phẩm bị ảnh hưởng.
Cập nhật Bản vá và Quản lý Hệ thống
Các tổ chức nên nhanh chóng xác định các hệ thống đang chạy các phiên bản Zoom Workplace và Zoom VDI Client bị lỗi. Sau đó, tiến hành cập nhật chúng bằng các gói mới nhất có sẵn từ cổng tải xuống chính thức của Zoom.
Các nhóm bảo mật cũng nên xác minh các phiên bản đã triển khai bằng các công cụ quản lý điểm cuối. Ưu tiên kiểm tra các thiết bị được sử dụng bởi quản trị viên, giám đốc điều hành, nhân viên hỗ trợ và nhân sự có quyền truy cập vào các cuộc họp bí mật.
Giám sát và Phát hiện Tấn công
Quản trị viên được khuyến nghị theo dõi bất kỳ hoạt động bất thường nào của tài khoản Zoom, các thay đổi phiên không mong muốn, thay đổi cấu hình đáng ngờ và hành vi đăng nhập đáng ngờ sau khi triển khai bản vá. Việc này là cần thiết để phát hiện xâm nhập kịp thời.
Để tăng cường khả năng phòng thủ, các tổ chức có thể tìm hiểu thêm về các giải pháp bảo mật tiên tiến. Ví dụ, tích hợp các công cụ như ANY.RUN vào Trung tâm Điều hành An ninh (SOC) để tăng tốc độ phát hiện và điều tra mối đe dọa.
Tham khảo thêm chi tiết tại bản tin bảo mật chính thức của Zoom: Zoom Security Bulletin ZSB-26014.










