Si no sabés por dónde podrían entrar, ya están adentro.
Zoom y GitLab lanzan actualizaciones de seguridad que corrigen fallas de RCE, DoS y omisión de 2FA
Zoom y GitLab han lanzado actualizaciones de seguridad para resolver una serie de vulnerabilidades de seguridad que podrían provocar denegación de servicio (DoS) y ejecución remota de código.
La más grave de todas es una falla de seguridad crítica que afecta a los enrutadores multimedia de nodo de Zoom (MMR), que podría permitir a un participante de una reunión realizar ataques de ejecución remota de código. La vulnerabilidad, identificada como CVE-2026-22844 y descubierta internamente por su equipo de Seguridad Ofensiva, tiene una puntuación CVSS de 9,9 sobre 10.
“Una vulnerabilidad de inyección de comandos en los enrutadores multimedia Zoom Node (MMR) anteriores a la versión 5.2.1716.0 puede permitir que un participante de una reunión realice una ejecución remota de código del MMR a través del acceso a la red”, señaló la compañía en una alerta del martes.
Zoom recomienda que los clientes que utilicen implementaciones de Zoom Node Meetings, Hybrid o Meeting Connector actualicen a la última versión de MMR disponible para protegerse contra cualquier amenaza potencial.
