យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្នុងចំណោមភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពទាំង 13 ដែលបានប្រកាសនៅពេលនេះ ភាពងាយរងគ្រោះចំនួន 10 អនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ។
រូបភាព៖ securityaffairs.com
នៅថ្ងៃទី 18 ខែកុម្ភៈ ដោយផ្អែកលើការព្រមានអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីចំនួន 13 នៅក្នុងផលិតផល Microsoft នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ថាអង្គភាព និងអង្គការនានាពិនិត្យមើលប្រព័ន្ធរបស់ពួកគេដើម្បីស្វែងរក និងដោះស្រាយវាភ្លាមៗ ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។
នាយកដ្ឋានសន្តិសុខព័ត៌មានបានវាយតម្លៃថា ទាំងនេះគឺជាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួន 13 ដែលមានកម្រិតផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ រួមបញ្ចូលនៅក្នុងបញ្ជីបំណះខែកុម្ភៈ ឆ្នាំ 2025 ជាមួយនឹងភាពងាយរងគ្រោះថ្មីចំនួន 67 ដែលចេញផ្សាយដោយក្រុមហ៊ុនបច្ចេកវិទ្យាសកលលោក Microsoft ។
គួររំលឹកផងដែរថា ក្នុងចំណោមភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពទាំង 13 ដែលបានប្រកាសលើកនេះ មានចំនុចខ្សោយចំនួន 10 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ រួមមានៈ CVE-2025-21376 នៅក្នុង Windows Lightweight Directory Access Protocol; CVE-2025-21400 នៅក្នុង Microsoft SharePoint Server; 2 ភាពងាយរងគ្រោះ CVE-2025-21392, CVE-2025-21397 នៅក្នុង Microsoft Office; 5 ភាពងាយរងគ្រោះ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 នៅក្នុង Microsoft Excel, និង CVE-2025-21379 នៅក្នុង DHCP Service
វាក៏មានភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួនពីរផងដែរដែលត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងព្រៃដោយអ្នកវាយប្រហារតាមអ៊ីនធឺណិត៖ CVE-2025-21418 នៅក្នុង Windows Ancillary Function Driver សម្រាប់ WinSock និង CVE-2025-21391 នៅក្នុង Windows Storage ។ ភាពងាយរងគ្រោះទាំងពីរនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបង្កើនសិទ្ធិ។
អង្គភាពដែលមានប្រព័ន្ធប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ក៏តម្រូវឱ្យយកចិត្តទុកដាក់ចំពោះភាពងាយរងគ្រោះ CVE-2025-21377 ដែលបង្ហាញសញ្ញា NTLM (ទម្រង់គ្រីបដែលប្រើដើម្បីរក្សាទុកពាក្យសម្ងាត់អ្នកប្រើប្រាស់នៅលើប្រព័ន្ធវីនដូ) ។ អ្នកវាយប្រហារអាចធ្វើការវាយប្រហារក្លែងបន្លំដោយទាញយកភាពងាយរងគ្រោះនេះ ទទួលបានពាក្យសម្ងាត់អ្នកប្រើប្រាស់ និងការចូលទៅក្នុងប្រព័ន្ធ។
យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពទាំងនេះមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ ហើយអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារដើម្បីធ្វើសកម្មភាពខុសច្បាប់ ដែលបណ្តាលឱ្យមានហានិភ័យសុវត្ថិភាពព័ត៌មាន និងប៉ះពាល់ដល់ប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។
ដូច្នេះ នាយកដ្ឋានសន្តិសុខព័ត៌មានសូមផ្តល់អនុសាសន៍ឱ្យភ្នាក់ងារ អង្គការ និងអាជីវកម្មសិក្សាព័ត៌មានអំពីភាពងាយរងគ្រោះផ្នែកសន្តិសុខដែលត្រូវបានព្រមាន។ ពិនិត្យ ពិនិត្យ និងកំណត់អត្តសញ្ញាណកុំព្យូទ័រដោយប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ដែលរងផលប៉ះពាល់សក្តានុពល។
ក្នុងករណីដែលប្រព័ន្ធត្រូវបានរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មី វាចាំបាច់ក្នុងការធ្វើបច្ចុប្បន្នភាពបំណះសម្រាប់ភាពងាយរងគ្រោះដោយយោងតាមការណែនាំរបស់ Microsoft ។
ទន្ទឹមនឹងនេះ អង្គភាពត្រូវបានផ្តល់អនុសាសន៍ឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ ត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។
ប្រភព៖ https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
Kommentar (0)