พบ 3 ช่องโหว่ของแอปฯ Zoom เสี่ยงถูกเจาะระบบจากระยะไกล

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Positive Technologies พบ 3 ช่องโหว่สำคัญ ๆ  ในแอปพลิเคชัน Zoom Virtual Room Connector, Zoom Meeting Connector Controller และ Zoom Recording Connector ที่อนุญาตให้แฮกเกอร์เข้าควบคุมได้จากระยะไกลและรันโค้ดอันตราย ได้แก่ ช่องโหว่  CVE-2021-34414 , CVE-2021-34415 และ CVE-2021-34416 โดยจะอยู่ในแอปพลิเคชัน Zoom ดังนี้

  • Meeting Connector Controller เวอร์ชัน 4.6.348.20201217
  • Meeting Connector MMR เวอร์ชัน 4.6.348.20201217
  • Recording Connector เวอร์ชัน 3.8.42.20200905
  • Virtual Room Connector เวอร์ชัน 4.4.6620.20201110
  • Virtual Room Connector Load Balancer ก่อนเวอร์ชัน 2.5.5495.20210326

ซึ่งนอกจากผลกระทบที่แฮกเกอร์เข้ามาควบคุมและรันโค้ดได้แล้ว ยังสามารถก่อกวนในขณะใช้งานแอปพลิเคชัน Zoom แบบ Realtime ได้ โดยล่าสุดทางผู้พัฒนาแอปพลิเคชัน Zoom ได้รับทราบแล้วจะกำลังเร่งแก้ไขโดยด่วนที่สุด ดังนั้น ขอผู้ใช้งานรอประกาศแก้ไขอย่างเป็นทางการและรีบดำเนินการอัปเดตแพทซ์ทันที

ที่มา: https://www.hackread.com/vulnerabilities-attackers-spy-your-zoom-meetings/

บทความที่เกี่ยวข้อง