44/69 (IT) ประจำวันศุกร์ที่ 23 มกราคม 2569
Zoom ได้เผยแพร่อัปเดตด้านความมั่นคงปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ โดยมีช่องโหว่สำคัญระดับร้ายแรงใน Zoom Node Multimedia Routers (MMRs) ที่หมายเลข CVE-2026-22844 มีคะแนนความรุนแรง CVSS 9.9 โดยช่องโหว่นี้เป็นประเภท Command Injection ที่อาจทำให้ผู้เข้าร่วมการประชุมสามารถสั่งรันโค้ดจากระยะไกล (Remote Code Execution) บนระบบ MMR ได้ผ่านการเข้าถึงเครือข่าย
ตามคำแนะนำด้านความปลอดภัย ระบุว่า ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Node Meeting Connector (MC) MMR module และ Node Meetings Hybrid (ZMH) MMR module ในเวอร์ชันก่อนหน้า 5.2.1716.0 โดย Zoom แนะนำให้องค์กรที่ใช้งานโซลูชัน Zoom Node Meetings Hybrid หรือ Meeting Connector ดำเนินการอัปเดต MMR เป็นเวอร์ชันล่าสุดทันที ทั้งนี้ ช่องโหว่ถูกค้นพบโดยทีม Offensive Security ของ Zoom และขณะนี้ยังไม่พบรายงานการนำช่องโหว่ไปใช้โจมตีจริง
ก่อนหน้านี้ Zoom เคยแก้ไขช่องโหว่ร้ายแรงในผลิตภัณฑ์อื่นมาแล้ว เช่น ในเดือนสิงหาคม 2568 บริษัทได้แก้ไขช่องโหว่ CVE-2025-49457 (CVSS 9.6) ใน Zoom Clients สำหรับ Windows ที่อาจถูกผู้โจมตีที่ไม่ได้ผ่านการยืนยันตัวตนใช้เพื่อยกระดับสิทธิ์ผ่านเครือข่ายได้ ผู้ดูแลระบบจึงควรอัปเดตแพตช์ความปลอดภัยอย่างสม่ำเสมอ เพื่อป้องกันความเสี่ยงจากช่องโหว่ดังกล่าว
แหล่งข่าว https://securityaffairs.com/187165/security/zoom-fixed-critical-node-multimedia-routers-flaw.html
