ช่องโหว่ร้ายแรงใน Zoom Rooms เสี่ยงถูกยกระดับสิทธิ์ผ่านการบายพาสระบบป้องกันการดาวน์เกรด
Zoom ได้ออกประกาศเกี่ยวกับช่องโหว่ความปลอดภัยที่พบใน Zoom Rooms ทั้งบน Windows และ macOS โดยช่องโหว่นี้ถูกจัดระดับความรุนแรงสูง เนื่องจากสามารถถูกใช้เพื่อ ยกระดับสิทธิ์ (Privilege Escalation) และเข้าถึงข้อมูลที่ไม่ควรเปิดเผยได้ หากผู้โจมตีมีการเข้าถึงเครื่องในระดับท้องถิ่น ช่องโหว่นี้เกิดจากการที่ระบบป้องกันการดาวน์เกรดซอฟต์แวร์ทำงานผิดพลาด ทำให้ผู้โจมตีสามารถย้อนกลับไปใช้เวอร์ชันที่มีช่องโหว่และเจาะระบบได้ง่ายขึ้น
บน Windows ช่องโหว่ที่ถูกระบุคือ CVE-2025-67460 ซึ่งมีคะแนน CVSS สูงถึง 7.8 ถือว่าเป็นระดับร้ายแรง โดยผู้โจมตีที่อยู่ในเครื่องสามารถใช้วิธีการบายพาสระบบป้องกันการดาวน์เกรดเพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบได้ทันที ส่วนบน macOS ช่องโหว่ CVE-2025-67461 แม้จะมีความรุนแรงระดับกลาง (CVSS 5.0) แต่ก็เปิดโอกาสให้ผู้ใช้ที่มีสิทธิ์อยู่แล้วสามารถเข้าถึงไฟล์หรือเส้นทางที่ไม่ควรเข้าถึงได้
Zoom ได้ออกแพตช์แก้ไขในเวอร์ชัน 6.6.0 สำหรับทั้ง Windows และ macOS โดยแนะนำให้องค์กรที่ใช้งาน Zoom Rooms รีบอัปเดตทันที เพื่อป้องกันการถูกโจมตีในสภาพแวดล้อมที่มีผู้ใช้งานหลายคน เช่น ห้องประชุมหรือห้องสัมมนา ซึ่งเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตีที่ต้องการเข้าถึงระบบภายในองค์กร
นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยยังเตือนว่า แม้ช่องโหว่นี้ยังไม่มีรายงานการถูกโจมตีจริง แต่ลักษณะของมันเหมาะสมกับการโจมตีจาก Insider Threats หรือผู้ที่มีสิทธิ์เข้าถึงเครื่องอยู่แล้ว ดังนั้นการอัปเดตและการตรวจสอบระบบอย่างต่อเนื่องจึงเป็นสิ่งสำคัญ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต
สรุปประเด็นสำคัญ
ช่องโหว่ที่พบใน Zoom Rooms
Windows: CVE-2025-67460 (Privilege Escalation, CVSS 7.8)
macOS: CVE-2025-67461 (Information Disclosure, CVSS 5.0)
การแก้ไขจาก Zoom
อัปเดต Zoom Rooms เป็นเวอร์ชัน 6.6.0 บนทั้ง Windows และ macOS
ผลกระทบที่อาจเกิดขึ้น
ผู้โจมตีสามารถยกระดับสิทธิ์เป็นผู้ดูแลระบบ
ผู้ใช้ที่มีสิทธิ์อยู่แล้วสามารถเข้าถึงไฟล์ที่ไม่ควรเข้าถึงได้
คำเตือนสำหรับองค์กร
หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีจากผู้ที่มีสิทธิ์เข้าถึงเครื่อง
ห้องประชุมและพื้นที่ใช้งานร่วมกันเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี
https://securityonline.info/high-severity-zoom-rooms-flaw-risks-privilege-escalation-via-downgrade-protection-bypass/
Zoom ได้ออกประกาศเกี่ยวกับช่องโหว่ความปลอดภัยที่พบใน Zoom Rooms ทั้งบน Windows และ macOS โดยช่องโหว่นี้ถูกจัดระดับความรุนแรงสูง เนื่องจากสามารถถูกใช้เพื่อ ยกระดับสิทธิ์ (Privilege Escalation) และเข้าถึงข้อมูลที่ไม่ควรเปิดเผยได้ หากผู้โจมตีมีการเข้าถึงเครื่องในระดับท้องถิ่น ช่องโหว่นี้เกิดจากการที่ระบบป้องกันการดาวน์เกรดซอฟต์แวร์ทำงานผิดพลาด ทำให้ผู้โจมตีสามารถย้อนกลับไปใช้เวอร์ชันที่มีช่องโหว่และเจาะระบบได้ง่ายขึ้น
บน Windows ช่องโหว่ที่ถูกระบุคือ CVE-2025-67460 ซึ่งมีคะแนน CVSS สูงถึง 7.8 ถือว่าเป็นระดับร้ายแรง โดยผู้โจมตีที่อยู่ในเครื่องสามารถใช้วิธีการบายพาสระบบป้องกันการดาวน์เกรดเพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบได้ทันที ส่วนบน macOS ช่องโหว่ CVE-2025-67461 แม้จะมีความรุนแรงระดับกลาง (CVSS 5.0) แต่ก็เปิดโอกาสให้ผู้ใช้ที่มีสิทธิ์อยู่แล้วสามารถเข้าถึงไฟล์หรือเส้นทางที่ไม่ควรเข้าถึงได้
Zoom ได้ออกแพตช์แก้ไขในเวอร์ชัน 6.6.0 สำหรับทั้ง Windows และ macOS โดยแนะนำให้องค์กรที่ใช้งาน Zoom Rooms รีบอัปเดตทันที เพื่อป้องกันการถูกโจมตีในสภาพแวดล้อมที่มีผู้ใช้งานหลายคน เช่น ห้องประชุมหรือห้องสัมมนา ซึ่งเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตีที่ต้องการเข้าถึงระบบภายในองค์กร
นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยยังเตือนว่า แม้ช่องโหว่นี้ยังไม่มีรายงานการถูกโจมตีจริง แต่ลักษณะของมันเหมาะสมกับการโจมตีจาก Insider Threats หรือผู้ที่มีสิทธิ์เข้าถึงเครื่องอยู่แล้ว ดังนั้นการอัปเดตและการตรวจสอบระบบอย่างต่อเนื่องจึงเป็นสิ่งสำคัญ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต
สรุปประเด็นสำคัญ
ช่องโหว่ที่พบใน Zoom Rooms
Windows: CVE-2025-67460 (Privilege Escalation, CVSS 7.8)
macOS: CVE-2025-67461 (Information Disclosure, CVSS 5.0)
การแก้ไขจาก Zoom
อัปเดต Zoom Rooms เป็นเวอร์ชัน 6.6.0 บนทั้ง Windows และ macOS
ผลกระทบที่อาจเกิดขึ้น
ผู้โจมตีสามารถยกระดับสิทธิ์เป็นผู้ดูแลระบบ
ผู้ใช้ที่มีสิทธิ์อยู่แล้วสามารถเข้าถึงไฟล์ที่ไม่ควรเข้าถึงได้
คำเตือนสำหรับองค์กร
หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีจากผู้ที่มีสิทธิ์เข้าถึงเครื่อง
ห้องประชุมและพื้นที่ใช้งานร่วมกันเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี
https://securityonline.info/high-severity-zoom-rooms-flaw-risks-privilege-escalation-via-downgrade-protection-bypass/
🛡️ ช่องโหว่ร้ายแรงใน Zoom Rooms เสี่ยงถูกยกระดับสิทธิ์ผ่านการบายพาสระบบป้องกันการดาวน์เกรด
Zoom ได้ออกประกาศเกี่ยวกับช่องโหว่ความปลอดภัยที่พบใน Zoom Rooms ทั้งบน Windows และ macOS โดยช่องโหว่นี้ถูกจัดระดับความรุนแรงสูง เนื่องจากสามารถถูกใช้เพื่อ ยกระดับสิทธิ์ (Privilege Escalation) และเข้าถึงข้อมูลที่ไม่ควรเปิดเผยได้ หากผู้โจมตีมีการเข้าถึงเครื่องในระดับท้องถิ่น ช่องโหว่นี้เกิดจากการที่ระบบป้องกันการดาวน์เกรดซอฟต์แวร์ทำงานผิดพลาด ทำให้ผู้โจมตีสามารถย้อนกลับไปใช้เวอร์ชันที่มีช่องโหว่และเจาะระบบได้ง่ายขึ้น
บน Windows ช่องโหว่ที่ถูกระบุคือ CVE-2025-67460 ซึ่งมีคะแนน CVSS สูงถึง 7.8 ถือว่าเป็นระดับร้ายแรง โดยผู้โจมตีที่อยู่ในเครื่องสามารถใช้วิธีการบายพาสระบบป้องกันการดาวน์เกรดเพื่อยกระดับสิทธิ์เป็นผู้ดูแลระบบได้ทันที ส่วนบน macOS ช่องโหว่ CVE-2025-67461 แม้จะมีความรุนแรงระดับกลาง (CVSS 5.0) แต่ก็เปิดโอกาสให้ผู้ใช้ที่มีสิทธิ์อยู่แล้วสามารถเข้าถึงไฟล์หรือเส้นทางที่ไม่ควรเข้าถึงได้
Zoom ได้ออกแพตช์แก้ไขในเวอร์ชัน 6.6.0 สำหรับทั้ง Windows และ macOS โดยแนะนำให้องค์กรที่ใช้งาน Zoom Rooms รีบอัปเดตทันที เพื่อป้องกันการถูกโจมตีในสภาพแวดล้อมที่มีผู้ใช้งานหลายคน เช่น ห้องประชุมหรือห้องสัมมนา ซึ่งเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตีที่ต้องการเข้าถึงระบบภายในองค์กร
นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยยังเตือนว่า แม้ช่องโหว่นี้ยังไม่มีรายงานการถูกโจมตีจริง แต่ลักษณะของมันเหมาะสมกับการโจมตีจาก Insider Threats หรือผู้ที่มีสิทธิ์เข้าถึงเครื่องอยู่แล้ว ดังนั้นการอัปเดตและการตรวจสอบระบบอย่างต่อเนื่องจึงเป็นสิ่งสำคัญ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต
📌 สรุปประเด็นสำคัญ
✅ ช่องโหว่ที่พบใน Zoom Rooms
➡️ Windows: CVE-2025-67460 (Privilege Escalation, CVSS 7.8)
➡️ macOS: CVE-2025-67461 (Information Disclosure, CVSS 5.0)
✅ การแก้ไขจาก Zoom
➡️ อัปเดต Zoom Rooms เป็นเวอร์ชัน 6.6.0 บนทั้ง Windows และ macOS
✅ ผลกระทบที่อาจเกิดขึ้น
➡️ ผู้โจมตีสามารถยกระดับสิทธิ์เป็นผู้ดูแลระบบ
➡️ ผู้ใช้ที่มีสิทธิ์อยู่แล้วสามารถเข้าถึงไฟล์ที่ไม่ควรเข้าถึงได้
‼️ คำเตือนสำหรับองค์กร
⛔ หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีจากผู้ที่มีสิทธิ์เข้าถึงเครื่อง
⛔ ห้องประชุมและพื้นที่ใช้งานร่วมกันเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี
https://securityonline.info/high-severity-zoom-rooms-flaw-risks-privilege-escalation-via-downgrade-protection-bypass/
0 Comments
0 Shares
11 Views
0 Reviews
Thai