Zoom (Client) for Windows: ช่องโหว่วิกฤต CVE-2025-49457 ยอมให้ผู้ร้ายล้วงข้อมูล, เพิ่มสิทธิ์ให้ตัวเอง, และฝังตัวอยู่ยาวได้

นิตยสารออนไลน์ TechRepublic รายงานข่าวว่า ผลิตภัณฑ์

Zoom Workplace for Windows

Zoom Workplace VDI for Windows

Zoom Rooms for Windows

Zoom Rooms Controller for Windows

Zoom Meeting SDK for Windows

มีช่องโหว่ CVE-2025-49457 ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.6

ผู้ร้ายสามารถอาศัยช่องโหว่ อ่านข้อมูลสำคัญ (เช่น บันทึกวิดีโอการประชุม) และเพิ่มสิทธิ์ให้ตัวเองแล้วฝังตัวลึกเข้าไปในเครื่องได้ โดยเหยื่อไม่รู้ตัว

ช่องโหว่นี้แก้ไขแล้วตั้งแต่ Zoom 6.3.10 (ปัจจุบันเป็น Zoom 6.7.x)

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ Zoom ได้ที่:

https://www.zoom.com/en/trust/security-bulletin/zsb-25030

อ่านข่าวฉบับเต็มจาก TechRepublic ได้ที่:

Windows Users at Risk as Critical Zoom Vulnerability Exploited

อ่านข้อมูล CVE ได้ที่:

https://www.cve.org/CVERecord?id=CVE-2025-49457

และ

https://nvd.nist.gov/vuln/detail/CVE-2025-49457