Saturday, July 18, 2026

Zoom ព្រមានពីភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យមានការគ្រប់គ្រងលើគណនី

0

Zoom កំពុងតែព្រមានពីភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុង Desktop Client និង Software Development Kit របស់ខ្លួនប្រើសម្រាប់ Windows ដែលអាចត្រូវបានកេងចំណេញដោយភាគីដែលគ្មានការអនុញ្ញាតក្នុងបំណងលួចគណនី។ត្រូវបានរកឃើញដោយផ្ទៃក្នុង បញ្ហាសុវត្ថិភាព CVE-2026-53412 និងមានពិន្ទុ ៩,៨លើ១០។ នៅក្នុងការណែនាំនៅថ្ងៃនេះ Platform ផ្ញើសារបានថ្លែងថា បញ្ហានេះបានប៉ះពាល់ដល់ Zoom Workplace ប្រើសម្រាប់ Windows មុនជំនាន់ 7.0.0, Windows VDI Client មុនជំនាន់ 7.0.10, 6.6.15 និង 6.5.18 ព្រមទាំង SDK ប្រើសម្រាប់ Windows មុនជំនាន់ 7.0.0។

Zoom Workplace ដែលគេស្គាល់ថាជា Zoom នោះគឺជាកម្មវិធី Desktop សហការសម្រាប់ប្រើក្នុងកិច្ចប្រជុំតាមវីដេអូ ការជជែកកំសាន្ត ការហៅ VoIP Phone Calls, Calendar, អ៊ីម៉ែល ការសហការឯកសារ (Document Collaboration), ក្តារខៀន និងមុខងារបង្កើនផលិតភាពដែលដំណើរការដោយ AI។ Windows Desktop Client ត្រូវបានដាក់ចេញ និងមានអ្នកប្រើប្រាស់រាប់លាននាក់នៅតាមស្ថាប័នទូទាំងសកលលោក។

អ្នកផ្គត់ផ្គង់មិនបានផ្តល់បច្ចេកទេសលម្អិតអំពីបញ្ហានៅក្នុងសារព័ត៌មានទេ ហើយគ្រាន់តែរៀបរាប់ថា វាជាបញ្ហានៃការត្រួតពិនិត្យសុពលភាពការបញ្ចូលទិន្នន័យមិនត្រឹមត្រូវ។ នៅក្នុងសេចក្តីជូនដំណឹងអំពីសុវត្ថិភាពបានបញ្ជាក់ថា សុពលភាពការបញ្ចូលទិន្នន័យមិនត្រឹមត្រូវនៅក្នុង Zoom Desktop Client, Zoom VDI Client ប្រើសម្រាប់ Windows និង Zoom Meeting SDK ប្រើសម្រាប់ Windows នោះប្រហែលជាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិចូលគ្រប់គ្រងលើគណនីតាមរយៈដំណើរការណិតវើក។ ដើម្បីកាត់បន្ថយផលប៉ះពាល់មកពីបញ្ហា CVE-2026-53412 ក្រុមហ៊ុនណែនាំថា អ្នកប្រើប្រាស់គួរតែដំឡើងបច្ចុប្បន្នភាពចុងក្រោយ។ Patches សុវត្ថិភាពចុងក្រោយរបស់ Zoom ក៏ដោះស្រាយបញ្ហាមួយចំនួនដូចជា៖

  • CVE-2026-53410: មានបញ្ហាផ្នែកសុវត្ថិភាពប្រភេទ TOCTOU (Time of Check to Time of Use) Race Condition ប៉ះពាល់ដល់កម្មវិធី Zoom Workplace ប្រើសម្រាប់ Windows។ បញ្ហានេះអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្នុងប្រព័ន្ធ (Local User) ដែលបានផ្ទៀងផ្ទាត់អត្តសញ្ញាណរួចហើយ អាចបង្កើនសិទ្ធិប្រើប្រាស់ក្នុងអំឡុងពេលដំឡើង ឬលុបកម្មវិធីចេញ។
  • CVE-2026-53409: ជាបញ្ហាទាក់ទងនឹងការគ្រប់គ្រងសិទ្ធិមិនត្រឹមត្រូវ ដែលប៉ះពាល់ដល់កម្មវិធី Zoom Rooms ប្រើសម្រាប់ Windows ជំនាន់ 1.0។ បញ្ហានេះអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់អត្តសញ្ញាណ មានសិទ្ធិចូលប្រើប្រាស់ក្នុងប្រព័ន្ធដោយផ្ទាល់ (Local Access) អាចបង្កើនសិទ្ធិរបស់ខ្លួនបាន។
  • CVE-2026-53411: បញ្ហាទាក់ទងនឹងការត្រួតពិនិត្យការបញ្ចូលទិន្នន័យមិនបានត្រឹមត្រូវ ដែលប៉ះពាល់ដល់ Zoom Workplace VDI Plugin ប្រើសម្រាប់ Windows ជំនាន់ 6.14។ បញ្ហានេះអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់អត្តសញ្ញាណ មានសិទ្ធិចូលប្រើក្នុងប្រព័ន្ធ (Local Access) អាចបង្កើនសិទ្ធិរបស់ខ្លួនបាន។

នៅពេលនេះ មិនទាន់មានព័ត៌មានទាក់ទងនឹងការវាយប្រហារដែលប្រើប្រាស់ចំណុចខ្សោយសុវត្ថិភាពដែល Zoom បានដោះស្រាយរួចហើយនោះទេ។

https://www.bleepingcomputer.com/news/security/zoom-warns-of-critical-account-takeover-vulnerability/

ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី១៥ ខែកក្កដា ឆ្នាំ២០២៦

LEAVE A REPLY

Please enter your comment!
Please enter your name here