แพลตฟอร์มสำหรับการประชุมออนไลน์ Zoom Desktop Client, VDI Client และ Meeting SDK บนแอปพลิเคชัน Windows มีความเสี่ยงในการถูกโจมตีช่องโหว่ในการตรวจสอบความถูกต้อง ซึ่งอาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถดำเนินการยกระดับสิทธิ์บนระบบเป้าหมายผ่านเครือข่ายได้
โดย Zoom เป็นบริการการประชุมออนไลน์ผ่านวิดีโอที่ได้รับความนิยม ซึ่งความนิยมได้เพิ่มสูงขึ้นในช่วงการแพร่ระบาดของโควิด-19 เมื่อองค์กรหลายแห่งหันมาใช้งาน ZOOM โดยภายในเดือนเมษายน 2020 มีผู้เข้าร่วมการประชุมสูงสุด 300 ล้านคนต่อวัน ซึ่งช่องโหว่ที่เปิดเผยใหม่นี้ หมายเลข CVE-2024-24691 และถูกค้นพบโดยทีมรักษาความปลอดภัยของ Zoom โดยมีคะแนน CVSS v3.1 อยู่ที่ 9.6 ซึ่งจัดว่าเป็นช่องโหว่ระดับร้ายแรง ดังนั้น จึงขอแนะนำให้ผู้ใช้งาน Zoom ควรทำการอัปเดตความปลอดภัยหรืออัปเดตให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อลดโอกาสที่ผู้ไม่ประสงค์ดีจากภายนอกจะยกระดับสิทธิ์ของตน ซึ่งจะนำไปสู่การถูกขโมยข้อมูลที่ละเอียดอ่อน หรือการดักฟังการประชุม และติดตั้งแบ็คดอร์ได้ โดยช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์เวอร์ชันต่อไปนี้
– Zoom Desktop Client สำหรับ Windows ก่อนเวอร์ชัน 5.16.5
– Zoom VDI Client สำหรับ Windows ก่อนเวอร์ชัน 5.16.10 (ไม่รวม 5.14.14 และ 5.15.12)
– Zoom Rooms Client สำหรับ Windows ก่อนเวอร์ชัน 5.17.0
– Zoom Meeting SDK สำหรับ Windows ก่อนเวอร์ชัน 5.16.5
Zoom ออกตัวอัปเดตแก้ไขช่องโหว่การยกระดับสิทธิ์ที่สำคัญในแอป Windows
บทความอื่นๆ ที่เกี่ยวข้อง
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
- Cyber Security, Featured, Free Training Course, Online course, Services, Webinars
Popular Posts
ประเภทของ Vulnerability Assessment
พฤษภาคม 10, 2024
ประเภทและความแตกต่างของภัยฟิชชิง
พฤษภาคม 10, 2024
Cracker Probing Eyes
พฤษภาคม 3, 2024
“What is Phishing Email”
พฤษภาคม 2, 2024