ประกาศด้านความปลอดภัยล่าสุดจาก Zoom เปิดเผยช่องโหว่ระดับความรุนแรงสูงหลายรายการในซอฟต์แวร์ไคลเอนต์ ซึ่งสร้างความกังวลเกี่ยวกับความเป็นไปได้ที่อาจถูกละเมิดข้อมูลของผู้ใช้งาน
การอัปเดตด้านความปลอดภัยล่าสุด เมื่อวันที่ 11 มีนาคม 2025 ได้แก้ไขช่องโหว่ระดับ Critical หลายรายการ ที่อาจส่งผลต่อความเป็นส่วนตัว และความปลอดภัยของผู้ใช้งาน Zoom โดยช่องโหว่เหล่านี้แสดงให้เห็นถึงความสำคัญของการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
ภาพรวมของช่องโหว่
ช่องโหว่ที่ Zoom ระบุได้แก่ Heap-based Buffer Overflow, Buffer Underflow, และ Use-After-Free ใน Zoom Apps รวมถึงปัญหา Incorrect Behavior Order ใน Zoom Workplace Apps สำหรับ iOS
ช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับความรุนแรงสูง ซึ่งแสดงให้เห็นถึงความเป็นไปได้ในการถูกโจมตี และส่งผลให้เกิดการละเมิดความปลอดภัยอย่างมีนัยสำคัญหากถูกนำไปใช้ในการโจมตี
- Heap-based Buffer Overflow (CVE-2025-27440) : ช่องโหว่นี้เกิดขึ้นเมื่อมีการเขียนข้อมูลลงในบัฟเฟอร์เกินขนาดที่กำหนด ซึ่งอาจนำไปสู่การรันโค้ดตามต้องการ ช่องโหว่ประเภทนี้สามารถถูกใช้ประโยชน์โดยผู้ไม่หวังดี เพื่อรันโค้ดอันตราย ทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างร้ายแรง
- Buffer Underflow (CVE-2025-27439) : ช่องโหว่นี้เกิดขึ้นเมื่อมีการเขียนข้อมูลลงในบัฟเฟอร์น้อยกว่าที่กำหนด ซึ่งอาจทำให้เกิดพฤติกรรมที่ไม่คาดคิด เช่น การหยุดทำงาน หรือความเสียหายของข้อมูล
- Use-After-Free (CVE-2025-0151) : ช่องโหว่นี้เกี่ยวข้องกับการใช้งานหน่วยความจำ (Use-After-Free) ซึ่งอาจนำไปสู่ความเสียหายของหน่วยความจำ และอาจทำให้ผู้ไม่หวังดีสามารถรันโค้ดได้ตามต้องการ
- Incorrect Behavior Order in Zoom Workplace Apps for iOS (CVE-2025-0150) : ช่องโหว่นี้เกี่ยวข้องกับการเรียงลำดับของเหตุการณ์ หรือการดำเนินการที่ไม่ถูกต้อง ซึ่งอาจทำให้เกิดการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือการเปิดเผยของข้อมูล
ผลกระทบ และคำแนะนำ
เนื่องจากความรุนแรงของช่องโหว่เหล่านี้ และความเสี่ยงที่อาจเกิดขึ้น ผู้ใช้งาน Zoom จึงควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
การอัปเดตดังกล่าวจะช่วยให้ผู้ใช้งานได้รับแพตช์ความปลอดภัย และมาตรการป้องกันล่าสุดสำหรับช่องโหว่เหล่านี้
Zoom ไม่ได้ให้คำแนะนำโดยละเอียดเกี่ยวกับผลกระทบของช่องโหว่เหล่านี้ต่อลูกค้ารายบุคคล และไม่เผยแพร่ข้อมูลเพิ่มเติมนอกเหนือจากที่มีในประกาศด้านความปลอดภัย ดังนั้นผู้ใช้งานจึงต้องพึ่งแนวทางปฏิบัติด้านความปลอดภัย และการอัปเดตจาก Zoom รวมถึงการอัปเดตเป็นเวอร์ชันล่าสุดของ Zoom สามารถลดความเสี่ยงจากการถูกละเมิดข้อมูล และการเข้าถึงที่ไม่ได้รับอนุญาตได้
ที่มา : gbhackers
You must be logged in to post a comment.