DNVN - កាលពីថ្ងៃទី 18 ខែកុម្ភៈ ដើម្បីឆ្លើយតបទៅនឹងការលេចចេញនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីចំនួន 13 នៅក្នុងផលិតផល Microsoft នាយកដ្ឋានសន្តិសុខព័ត៌មានបានធ្វើការណែនាំដើម្បីជួយអង្គភាព និងស្ថាប័នពិនិត្យមើលប្រព័ន្ធរបស់ពួកគេ ស្វែងរក និងដោះស្រាយភ្លាមៗ និងកំណត់ហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។
នាយកដ្ឋានសន្តិសុខព័ត៌មានបានកំណត់ថាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពទាំង 13 នេះមានកម្រិតខ្ពស់នៃផលប៉ះពាល់ និងធ្ងន់ធ្ងរ ក្នុងចំណោមភាពងាយរងគ្រោះថ្មីចំនួន 67 ដែលបានប្រកាសដោយក្រុមហ៊ុន Microsoft នៅក្នុងបំណះខែកុម្ភៈឆ្នាំ 2025 ។ នៅក្នុងបញ្ជីនៃភាពងាយរងគ្រោះដែលបានប្រកាសថ្មី មានចំនុចខ្សោយចំនួន 10 ដែលអនុញ្ញាតឱ្យពួក Hacker ប្រតិបត្តិកូដពីចម្ងាយ រួមមានៈ CVE-2025-21376 នៅក្នុង Windows Lightweight Directory Access Protocol; CVE-2025-21400 នៅលើ Microsoft SharePoint Server; ភាពងាយរងគ្រោះចំនួនពីរ CVE-2025-21392, CVE-2025-21397 នៅក្នុង Microsoft Office; ភាពងាយរងគ្រោះចំនួនប្រាំ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ដែលប៉ះពាល់ដល់ Microsoft Excel និង CVE-2025-21379 នៅក្នុង DHCP Service
លើសពីនេះ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួនពីរកំពុងត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker នៅក្នុងពិភពពិត រួមទាំង CVE-2025-21418 នៅក្នុង Windows Ancillary Function Driver សម្រាប់ WinSock និង CVE-2025-21391 នៅក្នុង Windows Storage ។ ភាពងាយរងគ្រោះទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបង្កើនសិទ្ធិ។
សម្រាប់ប្រព័ន្ធដែលប្រើ Windows អង្គភាពក៏ត្រូវយកចិត្តទុកដាក់ចំពោះភាពងាយរងគ្រោះ CVE-2025-21377 ដែលអាចលេចធ្លាយ NTLM hashes ដែលជាទម្រង់គ្រីបដែលប្រើដើម្បីរក្សាទុកពាក្យសម្ងាត់នៅលើប្រព័ន្ធ Windows ។ ប្រសិនបើត្រូវបានកេងប្រវ័ញ្ច អ្នកវាយប្រហារអាចធ្វើការក្លែងបន្លំ លួចយកព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់ ដើម្បីចូលទៅកាន់ប្រព័ន្ធ។
យោងតាមអ្នកជំនាញផ្នែកសុវត្ថិភាព ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរទាំងនេះអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker ដើម្បីចូលប្រើប្រាស់ដោយខុសច្បាប់ ដែលបណ្តាលឱ្យមានអសន្តិសុខព័ត៌មាន និងជះឥទ្ធិពលអវិជ្ជមានដល់ប្រព័ន្ធរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។
ដូច្នេះ នាយកដ្ឋានសន្តិសុខព័ត៌មាន សូមផ្តល់អនុសាសន៍ឱ្យភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានាសិក្សាដោយប្រុងប្រយ័ត្ននូវភាពងាយរងគ្រោះដែលត្រូវបានព្រមានអំពី។ ធ្វើការត្រួតពិនិត្យ និងពិនិត្យដើម្បីកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលកំពុងដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows ដែលមានហានិភ័យនៃផលប៉ះពាល់។ ប្រសិនបើប្រព័ន្ធត្រូវបានប៉ះពាល់ដោយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពទាំងនេះ វាចាំបាច់ក្នុងការដាក់ពង្រាយការអាប់ដេតបំណះយ៉ាងឆាប់រហ័សដោយយោងតាមការណែនាំពី Microsoft ។ ទន្ទឹមនឹងនេះ អង្គភាពត្រូវបានលើកទឹកចិត្តឱ្យបង្កើនការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប ប្រសិនបើសញ្ញានៃការវាយប្រហារត្រូវបានរកឃើញ។ ត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានពីអាជ្ញាធរ និងអង្គការធំៗក្នុងវិស័យសន្តិសុខព័ត៌មាន ដើម្បីកំណត់អត្តសញ្ញាណហានិភ័យសុវត្ថិភាពបណ្តាញភ្លាមៗ។
Thanh Mai (t/h)
ប្រភព៖ https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Kommentar (0)