ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบประกาศด้านความปลอดภัยจาก Zoom เกี่ยวกับช่องโหว่ระดับ Critical ในระบบ Zoom Node Multimedia Routers (MMRs) ซึ่งหากไม่ดำเนินการแก้ไข อาจเปิดโอกาสให้ผู้ไม่หวังดีที่เข้าร่วมการประชุมสามารถดำเนินการโจมตีเพื่อรันโค้ดจากระยะไกล (Remote Code Execution) บนระบบได้ ส่งผลกระทบต่อความมั่นคงปลอดภัยของโครงสร้างพื้นฐานด้านการประชุมออนไลน์ของหน่วยงาน
1. รายละเอียดช่องโหว่
Zoom ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ (CVE-2026-22844) มีคะแนน CVSS: 9.9 เป็นช่องโหว่ประเภท Command Injection ที่ส่งผลกระทบต่อ Zoom Node Multimedia Routers (MMRs) ซึ่งอาจเปิดโอกาสให้ผู้เข้าร่วมการประชุมสามารถดำเนินการโจมตีเพื่อรันโค้ดจากระยะไกล (Remote Code Execution) บนระบบ MMR ได้ผ่านการเข้าถึงเครือข่าย
2. ภาพรวมของช่องโหว่
ช่องโหว่นี้เกิดจากการตรวจสอบคำสั่งที่ไม่เหมาะสมใน Zoom Node Multimedia Routers (MMRs) ทำให้ผู้โจมตีสามารถแทรกคำสั่งอันตราย และสั่งให้ระบบประมวลผลคำสั่งดังกล่าวได้ ส่งผลให้สามารถรันโค้ดจากระยะไกล และอาจนำไปสู่การควบคุมระบบที่ได้รับผลกระทบได้
3. ผลิตภัณฑ์ที่ได้รับผลกระทบ
3.1 Zoom Node Meetings Hybrid (ZMH) โมดูล MMR เวอร์ชันก่อน 5.2.1716.0
3.2 Zoom Node Meeting Connector (MC) โมดูล MMR เวอร์ชันก่อน 5.2.1716.0
4. แนวทางการแก้ไข
4.1 ผู้ดูแลระบบควรอัปเดต Zoom Node Multimedia Routers (MMRs) เป็นเวอร์ชัน 5.2.1716.0 หรือใหม่กว่า ทันที
4.2 ปฏิบัติตามแนวทางในเอกสาร Managing updates for Zoom Node จากผู้ให้บริการ เพื่อให้การอัปเดตเป็นไปอย่างถูกต้องและปลอดภัย
5. คำแนะนำด้านความปลอดภัยเพิ่มเติม
5.1 จำกัดสิทธิ์การเข้าถึงและการเชื่อมต่อไปยังระบบ Zoom Node เฉพาะจากเครือข่ายที่จำเป็น
5.2 ตรวจสอบบันทึกเหตุการณ์ (Logs) เพื่อค้นหาพฤติกรรมที่ผิดปกติหรือเข้าข่ายการโจมตี
5.3 วางแผนและทดสอบกระบวนการอัปเดตแพตช์อย่างสม่ำเสมอ
5.4 ติดตามประกาศด้านความปลอดภัยจากผู้ให้บริการอย่างต่อเนื่อง
6.แหล่งอ้างอิง:
