জনপ্রিয় ভিডিও কনফারেন্সিং প্ল্যাটফর্ম জুমের বিভিন্ন সংস্করণে একাধিক গুরুতর নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে। সাইবার নিরাপত্তা গবেষকদের মতে, ‘সিভিই–২০২৬–৫৩৪১২’ নামক ত্রুটিটি কাজে লাগিয়ে দূরবর্তী অবস্থান থেকে ব্যবহারকারীদের অ্যাকাউন্টের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে হ্যাকাররা। ত্রুটিটির ঝুঁকি মাত্রা ৯ দশমিক ৮ নির্ধারণ করা হয়েছে, যা সর্বোচ্চ পর্যায়ের কাছাকাছি।

জুম কর্তৃপক্ষ জানিয়েছে, এই ত্রুটিটি জুম ওয়ার্কপ্লেস ডেস্কটপ ক্লায়েন্ট, ভার্চুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার (ভিডিআই) ক্লায়েন্ট এবং জুম মিটিং সফটওয়্যার ডেভেলপমেন্ট কিটের (এসডিকে) উইন্ডোজ সংস্করণে বিদ্যমান। সমস্যা সমাধানে দ্রুততম সময়ের মধ্যে হালনাগাদ সংস্করণ বাজারে ছেড়েছে প্রতিষ্ঠানটি।

সর্বশেষ নিরাপত্তা হালনাগাদে মোট চারটি ত্রুটির সমাধান করা হয়েছে। এগুলোর মধ্যে ‘সিভিই–২০২৬-৫৩৪১১’ ত্রুটির ঝুঁকি মাত্রা ছিল ৭ দশমিক ৮। এটি জুম ওয়ার্কপ্লেসের ভিডিআই প্লাগইনের উইন্ডোজ সংস্করণে পাওয়া গেছে, যার মাধ্যমে অনুমোদিত ব্যবহারকারীরা অতিরিক্ত প্রশাসনিক সুবিধা পেতে পারেন।

আরেকটি ত্রুটি ‘সিভিই–২০২৬–৫৩৪১০’-এর ঝুঁকি মাত্রা ৭ নির্ধারণ করা হয়েছে। এটি জুমের উইন্ডোজ সফটওয়্যারের ইনস্টল ও আনইনস্টল প্রক্রিয়ায় বিদ্যমান, যা অনুমোদিত ব্যবহারকারীদের অপ্রত্যাশিত সুবিধা দিতে পারে। ত্রুটিটি জুম ওয়ার্কপ্লেস, জুম রুমস ও জুম কন্ট্যাক্ট সেন্টারের রিমোট কন্ট্রোল সফটওয়্যারের নির্দিষ্ট সংস্করণেও প্রযোজ্য।

এছাড়া ‘সিভিই–২০২৬–৫৩৪০৯’ নামের আরেকটি ত্রুটি জুম রুমসের উইন্ডোজ সংস্করণে শনাক্ত হয়েছে। জুমের দাবি, এখন পর্যন্ত বাস্তবে এই ত্রুটিগুলো ব্যবহার করে কোনো সাইবার হামলার ঘটনা ঘটেনি। তবে সম্ভাব্য ঝুঁকি এড়াতে উইন্ডোজ ব্যবহারকারীদের সর্বশেষ হালনাগাদ ইনস্টল করার জন্য জোরালো পরামর্শ দিয়েছে প্রতিষ্ঠানটি।