តាមរយៈការកត់ត្រាព័ត៌មានអំពីភាពងាយរងគ្រោះថ្មីពីបញ្ជីបំណះខែវិច្ឆិកា ឆ្នាំ 2024 ដែលទើបតែចេញផ្សាយដោយ Microsoft មជ្ឈមណ្ឌលត្រួតពិនិត្យសុវត្ថិភាពអ៊ីនធឺណិតជាតិ - NCSC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មានបានព្រមានភ្នាក់ងារ និងអង្គភាពទូទាំងប្រទេសអំពីភាពងាយរងគ្រោះសុវត្ថិភាពកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរចំនួន 12 ។

ក្នុងចំណោមចំនុចទាំងនេះ មានចំនុចខ្សោយចំនួន 7 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចប្រតិបត្តិកូដពីចម្ងាយ រួមទាំង CVE-2024-43639 នៅក្នុង Windows Kerberos; CVE-2024-43498 ក្នុង .NET និង Visual Studio; 5 ភាពងាយរងគ្រោះ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 នៅក្នុង Microsoft Excel ។

ភាពងាយរងគ្រោះចំនួនបីអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិដូចជា៖ CVE-2024-49039 នៅក្នុង Windows Task Scheduler; CVE-2024-43625 នៅក្នុង Microsoft Windows VMSwitch និង CVE-2024-49019 នៅក្នុងសេវាកម្មវិញ្ញាបនប័ត្រ Active Directory ។

CVE-2024-49040 នៅក្នុង Microsoft Exchange Server និង CVE-2024-43451 នៅក្នុង Windows គឺជាភាពងាយរងគ្រោះចំនួនពីរដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារក្លែងបន្លំ។

យោងតាម ​​NCSC ភាពងាយរងគ្រោះកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker ដើម្បីធ្វើសកម្មភាពខុសច្បាប់ ដែលបណ្តាលឱ្យមានហានិភ័យសុវត្ថិភាពព័ត៌មាន និងប៉ះពាល់ដល់ប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម។

ដូច្នេះ ភ្នាក់ងារ និងអង្គការចាំបាច់ត្រូវពិនិត្យឡើងវិញដើម្បីកំណត់ថាតើប្រព័ន្ធណាខ្លះដែលទំនងជារងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះទាំង 12 ខាងលើ ហើយបន្ទាប់មកធ្វើការជួសជុលពួកវាភ្លាមៗដោយធ្វើបច្ចុប្បន្នភាពបំណះ។

អង្គភាពក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃប្រព័ន្ធព័ត៌មានដែលកំពុងត្រូវបានកេងប្រវ័ញ្ច ឬវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមាន ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតដំបូង។

ពួក Hacker កំពុងបង្កើនល្បឿននៃការទាញយកភាពងាយរងគ្រោះថ្មី ដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការនានា។