Zoom เป็นบริการการประชุมทางวิดีโอบน Cloud ที่ได้รับความนิยมสำหรับการประชุมทางธุรกิจ การเรียนการสอนทางการศึกษา สังคมเกม การรวมตัวและอื่น ๆ มีการแชร์หน้าจอ การบันทึกประชุม ภาพพื้นหลังที่กำหนดเอง
การสนทนาในการประชุม และ Features หลากหลายของการใช้งานตามความต้องการของผู้ใช้งาน
โปรแกรมนี้ได้รับความนิยมอย่างมากในช่วงวิกฤต COVID-19 เมื่อองค์กรหลายแห่งหาวิธีการทำงานให้เข้ากับวิกฤตเพื่อรักษาธุรกิจให้ดำเนินต่อไปอย่างต่อเนื่อง
โดยในมีผู้ใช้งานเข้าร่วมประชุมรายวันมากถึง 300 ล้านคนสูงสุด ณ เวลานั้น
โปรแกรม Zoom desktop และ VDI รวมถึง Meeting SDK สำหรับ Windows มีช่องโหว่ในการตรวจสอบข้อมูลที่ไม่เหมาะสม อาจทำให้ผู้ไม่ได้รับอนุญาตไม่ประสงค์ดีสามารถเพิ่มสิทธิ์เข้าถึงข้อมูลต่าง ๆ ผ่านระบบเครือข่ายได้
ช่องโหว่ที่พบล่าสุด ใน Zoom มีหมายเลข CVE-2024-24691 ซึ่งถูกค้นพบโดยทีมความปลอดภัยของ Zoom
โดยให้คะแนน CVSS v3.1 ที่ 9.6
ซึ่งเป็นคะแนนที่สูง และบ่งชี้ถึงความรุนแรงของช่องโหว่ คะแนน 9.6
ถือว่ามีความรุนแรงมาก และถูกจัดอยู่ในระดับ "สำคัญ"
ซึ่งหมายความว่าช่องโหว่นั้นมีความเสี่ยงที่สูงและสามารถใช้โจมตีได้โดยง่ายๆ
Product ที่ได้รับผลกระทบจากช่องโหว่
Zoom Desktop Client บน Windows before
version 5.16.5
Zoom VDI Client บน Windows before version
5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client บน Windows before
version 5.17.0
Zoom Meeting SDK บน Windows before
version 5.16.5
คำอธิบายข้อมูลช่องโหว่ถึงวิธีการใช้งาน ที่เกิดขึ้นว่ามีผลอย่างไร โดย vector CVSS ระบุว่าการใช้ช่องโหว่นี้จำเป็นต้องมีการกระทำจากผู้ใช้บางคนเพื่อทำให้ช่องโหว่นี้สามารถใช้งานได้ เช่น การคลิกลิงก์ที่ส่งมาในอีเมล หรือการโอนย้ายข้อมูล
ช่องโหว่อาจใช้ประโยชน์จากการกระทำของผู้ใช้งาน การคลิกที่ลิงก์ที่ส่งมาในอีเมลจากผู้ไม่ประสงค์ดี
การเปิดเอกสารหรือไฟล์แนบในข้อความจากแหล่งที่ไม่น่าเชื่อถือ หรือการดำเนินการอื่น ๆ ที่อาจถูกใช้เพื่อเปิดโอกาสให้กับผู้โจมตีในการใช้ช่องโหว่นี้ (CVE-2024-24691)
Zoom ควรมีการแจ้งให้ผู้ใช้งานให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยอัตโนมัติ
อย่างไรก็ตามสามารถดาวน์โหลดและติดตั้งเวอร์ชันล่าสุดของโปรแกรม Desktop Client สำหรับ Windows ได้เอง คือเวอร์ชัน 5.17.7
จากที่นี่
นอกเหนือจากช่องโหว่ที่กล่าวมา Zoom เวอร์ชั่นล่าสุดได้แก้ไขช่องโหว่ต่อไปนี้เพิ่มเติม
CVE-2024-24697 ปัญหาความรุนแรงสูงใน Zoom 32-bit Windows clients ทำให้เกิด privilege escalation ผ่าน local access โดยการใช้ exploit เส้นทางการค้นหาที่ไม่น่าเชื่อถือ CVE-2024-24696 ช่องโหว่การสนทนาการประชุมใน Zoom Windows clients ที่เกิดขึ้นจากการตรวจสอบข้อมูลที่ไม่เหมาะสมทำให้เกิดการเปิดเผยข้อมูลการประชุมผ่านเครือข่าย CVE-2024-24695 คล้ายกับ CVE-2024-24696 การตรวจสอบข้อมูลที่ไม่เหมาะสมใน Zoom Windows clients ทำให้เกิดการเปิดเผยข้อมูลผ่านเครือข่าย CVE-2024-24696 ช่องโหว่ในการสนทนาในการประชุมใน Zoom Windows clients ที่เกิดขึ้นเช่นเดียวกันกับ CVE-2024-24696 CVE-2024-24695 คล้ายกับ CVE-2024-24696 การตรวจสอบข้อมูลที่ไม่เหมาะสมใน Zoom Windows clients ทำให้เกิดการเปิดเผยข้อมูลผ่านเครือข่าย CVE-2024-24690 ช่องโหว่ Zoom clients ที่เกิดขึ้นจากการตรวจสอบข้อมูลที่ไม่เหมาะสมสามารถเรียกใช้การปฏิเสธเชื่อมต่ออินเตอร์เน็ตได้ CVE-2024-24698 ช่องโหว่ในการตรวจสอบสิทธิ์ที่ไม่เหมาะสมใน Zoom clients ทำให้ผู้ใช้งานที่ไม่ได้รับอนุญาตสิทธิ์สามารถเข้าถึงข้อมูลของผู้ใช้งานอื่น
ๆ ได้
ผู้ใช้งาน Zoom ควรดำเนินการอัปเดตเพื่อรักษาความปลอดภัยโดยเร็วที่สุดเพื่อลดความเป็นไปได้ของผู้ที่ไม่ใช่สมาชิกจากภายนอกที่อาจเข้าเพิ่มสิทธิ์ให้มีระดับที่สามารถขโมยข้อมูลที่สำคัญ
บังคับหยุดหรือดักฟังประชุม และติดตั้งระบบต่าง ๆ ที่สามารถเข้าถึงโดยไม่ได้รับอนุญาต
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น