Zoom Tambal Celah Kritis yang Berpotensi Sebabkan Pengambilalihan Akun di Windows

Zoom mengeluarkan peringatan mengenai kerentanan kritis pada aplikasi desktop dan Software Development Kit (SDK) untuk Windows yang berpotensi dimanfaatkan penyerang untuk melakukan pengambilalihan akun (account takeover) tanpa memerlukan autentikasi.
Kerentanan tersebut telah diperbaiki melalui pembaruan keamanan terbaru, dan seluruh pengguna dianjurkan segera melakukan update ke versi terbaru.
Celah Kritis dengan Skor CVSS 9.8
Kerentanan ini terdaftar sebagai CVE-2026-53412 dengan tingkat keparahan CVSS 9.8, salah satu skor tertinggi dalam sistem penilaian kerentanan.
Menurut Zoom, celah tersebut ditemukan melalui proses investigasi internal dan disebabkan oleh kelemahan Improper Input Validation.
Apabila berhasil dieksploitasi, penyerang dari jaringan dapat mengambil alih akun pengguna tanpa harus melakukan autentikasi terlebih dahulu.
Meski demikian, Zoom belum mengungkap detail teknis mengenai mekanisme eksploitasi untuk mencegah penyalahgunaan sebelum seluruh pengguna memasang patch.
Produk yang Terdampak
Kerentanan CVE-2026-53412 memengaruhi beberapa produk Zoom untuk Windows, yaitu:
- Zoom Workplace for Windows sebelum versi 7.0.0.
- Zoom VDI Client for Windows sebelum versi 7.0.10, 6.6.15, dan 6.5.18.
- Zoom Meeting SDK for Windows sebelum versi 7.0.0.
Zoom Workplace sendiri merupakan platform kolaborasi yang menyediakan berbagai fitur, seperti:
- Video conference.
- Group chat.
- VoIP.
- Kalender.
- Email.
- Kolaborasi dokumen.
- Whiteboard digital.
- Fitur produktivitas berbasis AI.
Aplikasi ini digunakan oleh jutaan pengguna individu maupun organisasi di seluruh dunia.
Zoom Rilis Patch untuk Tiga Kerentanan Lain
Selain CVE-2026-53412, Zoom juga memperbaiki tiga kerentanan lain dengan tingkat keparahan tinggi.
CVE-2026-53410
Kerentanan TOCTOU (Time-of-Check to Time-of-Use) yang memungkinkan pengguna lokal yang telah terautentikasi meningkatkan hak akses (privilege escalation) selama proses instalasi maupun penghapusan aplikasi.
Celah ini memengaruhi:
- Zoom Workplace for Windows sebelum 7.0.5.
- Zoom Workplace VDI Client dan VDI Plugin sebelum versi 6.5.17 dan 6.6.14.
- Zoom Rooms for Windows sebelum 7.0.5.
- Remote Control for Zoom Contact Center sebelum 7.0.0.
CVE-2026-53409
Kerentanan Improper Privilege Management pada Zoom Rooms for Windows sebelum versi 7.1.0 yang memungkinkan pengguna lokal meningkatkan hak akses.
CVE-2026-53411
Kerentanan Improper Input Validation pada Zoom Workplace VDI Plugin for Windows sebelum versi 6.6.14, yang juga berpotensi dimanfaatkan untuk memperoleh hak akses yang lebih tinggi.
Belum Ada Bukti Eksploitasi
Hingga saat pengumuman dirilis, Zoom menyatakan belum menemukan indikasi bahwa seluruh kerentanan tersebut telah dimanfaatkan dalam serangan di dunia nyata.
Meski demikian, mengingat tingkat keparahan CVE-2026-53412 sangat tinggi dan dapat menyebabkan pengambilalihan akun tanpa autentikasi, seluruh pengguna maupun administrator organisasi sangat disarankan untuk segera memperbarui aplikasi Zoom ke versi terbaru guna mengurangi risiko eksploitasi.
Sumber: Zoom








