Zoom แจ้งเตือนช่องโหว่ เสี่ยงถูกยึดบัญชีผู้ใช้งานบนระบบปฏิบัติการ Windows

ยอดเข้าชม: 72 views

391/69 (IT) ประจำวันศุกร์ที่ 16 กรกฎาคม 2569

บริษัท Zoom ประกาศแจ้งเตือนช่องโหว่ด้านความปลอดภัยระดับวิกฤต ที่ถูกค้นพบภายในองค์กร ซึ่งส่งผลกระทบต่อโปรแกรมบนระบบปฏิบัติการ Windows รวมถึงเครื่องมือสำหรับการพัฒนาซอฟต์แวร์ (SDK) ช่องโหว่ดังกล่าวหมายเลข CVE-2026-53412 ได้รับการประเมินระดับความรุนแรงสูงถึง 9.8 จาก 10 คะแนน โดยเปิดโอกาสให้ผู้ไม่หวังดีสามารถอาศัยช่องทางเครือข่ายเข้ามาเจาะระบบ เพื่อเข้าควบคุมบัญชีผู้ใช้งานได้โดยไม่จำเป็นต้องผ่านขั้นตอนการยืนยันตัวตน เนื่องจากโปรแกรมดังกล่าวเป็นเครื่องมือสื่อสารที่ได้รับการใช้งานอย่างแพร่หลายทั่วโลก ปัญหานี้จึงมีความสำคัญและอาจสร้างความเสี่ยงต่อความปลอดภัยของข้อมูลผู้ใช้งานทั้งในระดับบุคคลและองค์กรเป็นวงกว้าง

สำหรับรายละเอียดทางเทคนิคของช่องโหว่นี้ เกิดจากกระบวนการตรวจสอบข้อมูลนำเข้าที่ไม่รัดกุม (Improper Input Validation) ทำให้ผู้โจมตีสามารถเข้ายึดบัญชีผู้ใช้งานได้สำเร็จ ซอฟต์แวร์ที่ได้รับผลกระทบโดยตรง ได้แก่ โปรแกรม Zoom Workplace สำหรับ Windows เวอร์ชันก่อน 7.0.0, โปรแกรม VDI Client เวอร์ชันก่อน 7.0.10, 6.6.15 และ 6.5.18 รวมถึง Meeting SDK สำหรับ Windows เวอร์ชันก่อน 7.0.0 นอกจากนี้ แพตช์ความปลอดภัยล่าสุดยังครอบคลุมการแก้ไขช่องโหว่ความรุนแรงระดับสูงอีกสามรายการ (CVE-2026-53409, CVE-2026-53410 และ CVE-2026-53411) ซึ่งเป็นปัญหาที่อาจทำให้ผู้ใช้งานที่อยู่ในเครื่องสามารถยกระดับสิทธิ์การเข้าถึงของตนเองได้ อย่างไรก็ตาม เบื้องต้นยังไม่มีรายงานหรือหลักฐานที่บ่งชี้ว่าช่องโหว่ทั้งหมดนี้ถูกนำไปใช้ในการโจมตีจริง

เพื่อเป็นการลดความเสี่ยงและป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ผู้ใช้งานทั่วไปและผู้ดูแลระบบไอทีขององค์กรควรเร่งตรวจสอบเวอร์ชันของโปรแกรมที่ใช้งานอยู่ทันที และดำเนินการอัปเดตซอฟต์แวร์ Zoom Workplace ตลอดจนส่วนเสริมที่เกี่ยวข้องทั้งหมดให้เป็นเวอร์ชันล่าสุดตามคำแนะนำของผู้พัฒนา นอกจากนี้ องค์กรควรมีมาตรการตรวจสอบและผลักดันนโยบายการอัปเดตระบบภายในเครือข่ายให้เป็นปัจจุบันอย่างสม่ำเสมอ เพื่อเป็นการปิดช่องโหว่และเสริมสร้างความมั่นคงปลอดภัยของข้อมูลสารสนเทศขององค์กร

แหล่งข่าว : https://www.bleepingcomputer.com/news/security/zoom-warns-of-critical-account-takeover-vulnerability/