ការវិភាគ ការវាយតម្លៃ និងការព្រមានដល់អង្គភាពក្នុងប្រទេសវៀតណាមអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងផលិតផល Microsoft ដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ គឺជាសកម្មភាពដែលធ្វើឡើងជាទៀងទាត់ដោយមជ្ឈមណ្ឌលតាមដានសុវត្ថិភាពអ៊ីនធឺណិតជាតិ - NCSC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) យោងទៅតាមរយៈពេលដែលក្រុមហ៊ុន Microsoft ប្រកាសការចេញផ្សាយបញ្ជីបំណះសម្រាប់ផលិតផលដែលមានភាពងាយរងគ្រោះ។

បញ្ជីបំណះខែតុលាត្រូវបានប្រកាសដោយក្រុមហ៊ុន Microsoft កាលពីថ្ងៃទី 8 ខែតុលា ជាមួយនឹងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីសរុបចំនួន 121 រួមទាំងភាពងាយរងគ្រោះចំនួន 117 នៅក្នុងផលិតផលរបស់ខ្លួន និង 4 ភាពងាយរងគ្រោះនៅក្នុងផលិតផលភាគីទីបីដែលប៉ះពាល់ដល់ Microsoft ។

ការវាយប្រហារលើបណ្តាញពីការកេងប្រវ័ញ្ចនៃរន្ធសុវត្ថិភាព 1.jpg
ការទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងផលិតផលបច្ចេកវិទ្យាដ៏ពេញនិយមដើម្បីជ្រៀតចូល និងចាប់ផ្តើមការវាយប្រហារតាមប្រព័ន្ធនៅតែជានិន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោមួយ។ រូបភាព៖ អ៊ីនធឺណិត

តាមរយៈការវាយតម្លៃភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព យោងតាមបញ្ជីដែលចេញផ្សាយដោយក្រុមហ៊ុន Microsoft មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិទើបតែបានស្នើសុំភ្នាក់ងារ អង្គការ និងអាជីវកម្មនៅក្នុងប្រទេសវៀតណាម យកចិត្តទុកដាក់ជាពិសេសចំពោះភាពងាយរងគ្រោះចំនួន 9 ដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ។

ក្នុងចំណោមភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីចំនួន 9 ដែលបានព្រមានដល់អង្គភាពនៅក្នុងប្រទេសវៀតណាម 7 អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដពីចម្ងាយ រួមទាំង៖ CVE-2024-43468 នៅក្នុង 'Microsoft Configuration Manager'; CVE-2024-43582 នៅក្នុង 'Remote Desktop Protocol Server'; CVE-2024-43572 នៅក្នុង 'Microsoft Management Console'; CVE-2024-43504 នៅក្នុង 'Microsoft Excel'; 2 ភាពងាយរងគ្រោះ CVE-2024-43576, CVE-2024-43616 នៅក្នុង 'Microsoft Office'; និង CVE-2024-43505 នៅក្នុង 'Microsoft Office Visio'។

ការព្រមាននេះក៏បញ្ជាក់ផងដែរថា ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព CVE-2024-43583 នៅក្នុង 'Microsoft Winlogon' អនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិ។ ទន្ទឹមនឹងនេះ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព CVE-2024-43573 នៅក្នុង 'Windows MSHTML Platform' អនុញ្ញាតឱ្យមានការវាយប្រហារក្លែងបន្លំ។

គួរកត់សម្គាល់ថាក្នុងចំណោមភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មីទាំងប្រាំបួនដែលមាននៅក្នុងផលិតផល Microsoft អ្នកជំនាញក៏បានកត់សម្គាល់ផងដែរថាព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះ CVE-2024-43583 នៅក្នុង 'Microsoft Winlogon' ត្រូវបានប្រកាសជាសាធារណៈ។ ភាពងាយរងគ្រោះដែលនៅសេសសល់ពីរ CVE-2024-43572 នៅក្នុង 'Microsoft Management Console' និង CVE-2024-43573 នៅក្នុង 'Windows MSHTML Platform' ទាំងពីរកំពុងត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងព្រៃ។

W-ransomware-attacks-vietnamese-businesses-3-1.jpg
អង្គភាពនៅក្នុងប្រទេសវៀតណាមត្រូវបានផ្តល់អនុសាសន៍ឱ្យបង្កើនការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ រូបភាព៖ T.Linh

នាយកដ្ឋានសន្តិសុខព័ត៌មានបាននិយាយថា ភាពងាយរងគ្រោះខ្ពស់ និងធ្ងន់ធ្ងរដែលរៀបរាប់ខាងលើអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារដើម្បីធ្វើសកម្មភាពខុសច្បាប់ ដែលបង្កឱ្យមានហានិភ័យសន្តិសុខព័ត៌មាន និងប៉ះពាល់ដល់ប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្ម។

ដូច្នេះ វាត្រូវបានណែនាំឱ្យភ្នាក់ងារ អង្គការ និងអាជីវកម្មក្នុងប្រទេសវៀតណាម ពិនិត្យ ពិនិត្យ និងកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ដែលទំនងជារងផលប៉ះពាល់។

ក្នុងករណីមានផលប៉ះពាល់ មធ្យោបាយដោះស្រាយដ៏ល្អបំផុតគឺធ្វើបច្ចុប្បន្នភាពបំណះសម្រាប់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពថ្មី យោងតាមការណែនាំរបស់ Microsoft ។

នាយកដ្ឋានសន្តិសុខព័ត៌មានក៏បានស្នើឱ្យអង្គភាពនានាក្នុងប្រទេសវៀតណាមពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតបនៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ ទន្ទឹមនឹងនោះ ត្រូវតាមដានជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។

យោងតាមរបាយការណ៍ស្តីពីស្ថានភាពសន្តិសុខព័ត៌មានបណ្តាញនៅក្នុងប្រទេសវៀតណាមដែលទើបចេញផ្សាយដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាននៅលើវិបផតថលអ៊ិនធឺណិតជាតិនៅថ្ងៃទី 14 ខែតុលាក្នុងខែកញ្ញាឆ្នាំ 2024 ប្រព័ន្ធត្រួតពិនិត្យនិងស្កែនពីចម្ងាយរបស់មជ្ឈមណ្ឌល NCSC បានរកឃើញភាពងាយរងគ្រោះជាង 1,600 នៅក្នុងប្រព័ន្ធ 5,000 ដែលបើកជាសាធារណៈនៅលើអ៊ីនធឺណិត។

W-បញ្ជីកាមេរ៉ាសុវត្ថិភាព 1 1.jpg
បញ្ជីនៃភាពងាយរងគ្រោះថ្មីត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាននៅ alert.khonggianmang.vn រូបថត៖ NCSC

នៅក្នុងខែកញ្ញាផងដែរ មជ្ឈមណ្ឌល NCSC បានកត់ត្រាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួន 12 ដែលបានប្រកាសថ្មី ជាមួយនឹងកម្រិតផលប៉ះពាល់ធ្ងន់ធ្ងរ និងខ្ពស់ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយតួអង្គអាក្រក់ដើម្បីវាយប្រហារ និងកេងប្រវ័ញ្ចប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការក្នុងស្រុក។

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពខាងលើ យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មាន គឺជាភាពងាយរងគ្រោះដែលមាននៅក្នុងផលិតផលពេញនិយមរបស់ភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាច្រើន។

នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ថា "វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យអង្គភាពធ្វើការត្រួតពិនិត្យ និងពិនិត្យយ៉ាងទូលំទូលាយនៃប្រព័ន្ធរបស់ពួកគេដើម្បីកំណត់ថាតើប្រព័ន្ធរបស់ពួកគេប្រើប្រាស់ផលិតផលដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះ ឬយ៉ាងណា និងចាត់វិធានការជួសជុលទាន់ពេលវេលាដើម្បីការពារសុវត្ថិភាពព័ត៌មាន។

ពួក Hacker 'ផ្លូវ' ប្រើដើម្បីជ្រៀតចូលប្រព័ន្ធដើម្បីវាយប្រហារ និងអ៊ិនគ្រីបទិន្នន័យ ដែលត្រូវបានវាយប្រហារដោយមេរោគបំប្លែងទិន្នន័យ - ransomware ដូចស្ថានភាពដែល VNDIRECT ជួបប្រទះគឺជាកង្វល់សម្រាប់អាជីវកម្ម និងអង្គការជាច្រើន។ ការដឹងពី "ផ្លូវ" ដែលពួក Hacker តែងតែប្រើដើម្បីជ្រៀតចូលប្រព័ន្ធនឹងជួយឱ្យអង្គភាពការពារប្រឆាំងនឹងហានិភ័យនេះ។