ช่องโหว่ใน Zoom Rooms และ Workplace ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงได้

ช่องโหว่ชุดใหม่ที่เพิ่งถูกค้นพบในระบบซอฟต์แวร์ของ Zoom อาจทำให้ผู้โจมตีในระดับ local สามารถเข้าควบคุมระบบได้

Zoom ได้เร่งปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัย 3 รายการ ที่ส่งผลกระทบต่อ Zoom Rooms สำหรับ Windows, Zoom Workplace VDI Plugin และ Zoom Workplace สำหรับ iOS ซึ่งระบบที่ยังไม่อัปเดต อาจทำให้ผู้ใช้ที่ผ่านการยืนยันตัวตนแล้ว สามารถยกระดับสิทธิ์ของตนเองได้อย่างแนบเนียน และเข้าควบคุมอุปกรณ์ที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต (more…)