Zoom publicó actualizaciones de seguridad para corregir una vulnerabilidad crítica en Zoom Workplace para Windows que podía permitir a un atacante no autenticado tomar el control total de una cuenta a través de la red. El fallo, identificado como CVE-2026-53412, recibió un puntaje CVSS de 9.8 sobre 10, la categoría más alta de severidad.
Un atacante sin credenciales válidas y con solo acceso de red podía llegar a apropiarse de la cuenta de un usuario corporativo de Zoom. En organizaciones donde la videoconferencia es el canal principal de reuniones ejecutivas, ese acceso equivale a un asiento en la mesa.
Qué es la vulnerabilidad CVE-2026-53412 en Zoom Workplace
Según el boletín de seguridad publicado por el fabricante, el problema se origina en una validación incorrecta de entradas (improper input validation) dentro del cliente de escritorio de Zoom para Windows y del cliente VDI para Windows. Esa debilidad abre la puerta a un account takeover ejecutado de forma remota, sin autenticación previa.
Las versiones afectadas son:
- Zoom Workplace para Windows anteriores a la versión 7.0.0
- Zoom Workplace VDI Client para Windows anteriores a las versiones 7.0.10, 6.6.15 y 6.5.18, según la rama correspondiente
Zoom actualizó posteriormente su aviso para retirar el Meeting SDK para Windows de la lista de productos afectados.
Tres fallos adicionales de escalada de privilegios en Windows
El mismo paquete de actualizaciones resuelve tres vulnerabilidades de severidad alta, todas orientadas a la escalada de privilegios locales. Este tipo de fallo suele ser la segunda etapa de un ataque: el intruso ya está dentro del equipo y busca convertirse en administrador.
- CVE-2026-53411 (CVSS 7.8): validación incorrecta de entradas en el Zoom Workplace VDI Plugin para Windows anterior a la versión 6.6.14. Permite a un usuario autenticado escalar privilegios mediante acceso local.
- CVE-2026-53410 (CVSS 7.0): condición de carrera TOCTOU (time-of-check to time-of-use) en los procesos de instalación y desinstalación de ciertos clientes de Zoom para Windows.
- CVE-2026-53409 (CVSS 7.8): gestión inadecuada de privilegios en Zoom Rooms para Windows anterior a la versión 7.1.0.
El alcance de CVE-2026-53410 es especialmente amplio, ya que abarca Zoom Workplace para Windows anterior a 7.0.5, el cliente y el plugin VDI anteriores a 6.5.17 y 6.6.14, Zoom Rooms para Windows anterior a 7.0.5 y el Remote Control para Zoom Contact Center anterior a 7.0.0.
Por qué esta actualización de seguridad de Zoom es urgente para las empresas
Hasta el momento no existen indicios de explotación activa de ninguno de estos fallos en ataques reales. Sin embargo, el historial reciente muestra que las vulnerabilidades con puntaje CVSS crítico en software de colaboración masiva atraen rápidamente el interés de los actores de amenaza, sobre todo cuando el detalle técnico ya es público.
Una cuenta de Zoom comprometida no es un incidente aislado: puede derivar en el acceso a grabaciones de reuniones, chats internos, archivos compartidos y, mediante suplantación de identidad, en campañas de fraude interno dirigidas a áreas financieras.
Punto clave para los equipos de TI: el cliente de Zoom se actualiza en el endpoint, no en el servidor. Sin una gestión centralizada de parches, cada laptop corporativa queda a criterio de su usuario. Un inventario actualizado de versiones instaladas es el primer paso antes de cualquier campaña de remediación.
Cómo mitigar el riesgo en el parque de estaciones de trabajo
Las acciones recomendadas para reducir la exposición son directas:
- Actualizar todos los clientes de Zoom en Windows a las versiones más recientes disponibles en el portal oficial.
- Verificar el inventario de endpoints para detectar equipos con versiones desactualizadas, incluidos los que no se conectan con frecuencia a la red corporativa.
- Incluir los clientes VDI y Zoom Rooms en el alcance de la remediación, ya que suelen quedar fuera de los ciclos de parcheo habituales.
- Revisar los privilegios locales de los usuarios, dado que tres de los cuatro fallos dependen de acceso autenticado en la máquina.
- Monitorear accesos anómalos a las cuentas de Zoom, especialmente inicios de sesión desde ubicaciones o dispositivos no habituales.
La ventana entre la publicación de un parche y su aplicación real es el periodo de mayor riesgo. Cerrarla rápido depende menos de la tecnología que de la disciplina operativa del equipo de TI.
¿Su organización tiene visibilidad real sobre las versiones de software instaladas en cada endpoint? En Inforland Perú acompañamos a las áreas de TI en la gestión de vulnerabilidades y la protección del endpoint corporativo.
Solicita una demo