Zoom baru saja merilis pembaruan keamanan darurat untuk menutup celah kritis pada Zoom Workplace versi Windows.

Kerentanan ini memungkinkan peretas mengambil alih akun pengguna melalui internet tanpa perlu akses fisik ke komputer korban.

>>> Gedung Putih Buka Intelijen soal Kerentanan Sistem Pemilu

Celah keamanan yang terdaftar sebagai CVE-2026-53412 ini mendapat skor CVSS 9,8, masuk dalam kategori Critical.

Menurut Zoom, masalah berasal dari Improper Input Validation, yaitu kegagalan aplikasi memvalidasi data sebelum diproses.

Akibatnya, aplikasi bisa menerima data berbahaya yang mengubah perilaku sistem. Kelemahan ini dapat membuka jalan bagi bypass autentikasi, privilege escalation, remote code execution, hingga pengambilalihan akun.

Zoom mengonfirmasi bahwa celah tersebut memungkinkan penyerang tanpa autentikasi melakukan Account Takeover melalui jaringan. Artinya, pelaku tidak perlu login atau memiliki akses ke komputer korban.

>>> Netflix Rilis Heartstopper Forever sebagai Final Seri

Versi Zoom yang Terdampak

Kerentanan ini memengaruhi beberapa produk Windows, yaitu Zoom Workplace for Windows sebelum versi 7.0.0, Zoom Workplace VDI Client for Windows sebelum versi 7.0.10, 6.6.15 dan 6.5.18, serta Zoom Meeting SDK for Windows sebelum versi 7.0.0.

Jika Anda masih menggunakan salah satu versi tersebut, perangkat berpotensi terdampak. Zoom sudah merilis patch untuk mengatasi masalah ini.

Pengguna disarankan segera melakukan update ke versi terbaru melalui aplikasi Zoom atau mengunduh installer terbaru dari situs resmi Zoom.

>>> Bioskop IMAX Sacramento Dipadati Penonton Film Terbaru Christopher Nolan

Bagi perusahaan yang mengelola Zoom secara terpusat, pastikan seluruh deployment diperbarui agar versi lama yang rentan tidak terpasang kembali.