530/68 (IT) ประจำวันพุธที่ 17 ธันวาคม 2568
นักวิจัยด้านความปลอดภัยเตือนช่องโหว่ในโปรแกรม JumpCloud Remote Assist สำหรับ Windows รหัส CVE-2025-34352 มีคะแนนความรุนแรง 8.5 เปิดโอกาสให้ผู้ไม่หวังดีที่มีสิทธิ์ใช้งานระดับทั่วไป สามารถยกระดับสิทธิ์เป็นผู้ดูแลระบบสูงสุด (SYSTEM) และยึดเครื่องปลายทางได้อย่างสมบูรณ์ โดยสาเหตุเกิดจากขั้นตอนการอัปเดตหรือถอนการติดตั้งโปรแกรมที่มีการจัดการไฟล์ชั่วคราวที่ไม่รัดกุมพอ
รูปแบบการโจมตีเริ่มจากผู้ไม่หวังดีหลอกให้โปรแกรมให้เข้าใจว่ากำลังทำงานกับไฟล์ชั่วคราวตามปกติ แต่แท้จริงแล้วถูกเปลี่ยนเส้นทางไปยังไฟล์สำคัญของระบบ Windows ส่งผลให้ผู้โจมตีสามารถสั่งรันคำสั่งอันตรายเพื่อยึดเครื่องได้ทันที หรือแก้ไข ลบไฟล์ระบบจนทำให้คอมพิวเตอร์เกิดอาการ จอฟ้า (Blue Screen) และไม่สามารถใช้งานได้
JumpCloud ได้ออกอัปเดตแก้ไขปัญหาแล้วใน Remote Assist เวอร์ชัน 0.317.0 องค์กรและผู้ดูแลระบบที่ใช้งานซอฟต์แวร์ดังกล่าว ควรเร่งตรวจสอบและอัปเดตโปรแกรมให้เป็นเวอร์ชันล่าสุดโดยเร็ว เพื่อปิดช่องโหว่และลดเสี่ยงที่อาจเกิดขึ้นจากการถูกโจมตี
แหล่งข่าว https://www.securityweek.com/jumpcloud-remote-assist-vulnerability-can-expose-systems-to-takeover/
