CVE-2024-38080 និង CVE-2024-38112 គឺជាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មាន 2 ក្នុងចំណោម 10 ដែលមាននៅក្នុងផលិតផល Microsoft ហើយកំពុងត្រូវបានវាយប្រហារដោយពួក Hacker ។
ជាពិសេស ភាពងាយរងគ្រោះដែលមានលេខកូដ CVE-2024-38080 មាននៅក្នុង Windows Hyper-V ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិ។ ភាពងាយរងគ្រោះ CVE-2024-38112 នៅក្នុង Windows MSHTML Platform អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយលុកដោយ Spoofing ។
ឧប្បត្តិហេតុនេះត្រូវបាននាយកដ្ឋានសន្តិសុខព័ត៌មានព្រមានដល់អង្គភាពសន្តិសុខព័ត៌មានវិទ្យា និងព័ត៌មាននៃក្រសួង សាខា និងមូលដ្ឋាន។ សាជីវកម្មរដ្ឋនិងក្រុម; ធនាគារពាណិជ្ជ ភាគហ៊ុនរួម គ្រឹះស្ថានហិរញ្ញវត្ថុ។
យោងតាមការព្រមាន ពីភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មានចំនួន 139 ដែលមាននៅក្នុងផលិតផល Microsoft ដែលទើបតែត្រូវបានជួសជុលដោយក្រុមហ៊ុនបច្ចេកវិទ្យានេះ អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ថាភ្នាក់ងារ អង្គការ និងអាជីវកម្មទូទាំងប្រទេសយកចិត្តទុកដាក់ជាពិសេសចំពោះភាពងាយរងគ្រោះចំនួន 10 ដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ។
បន្ថែមពីលើភាពងាយរងគ្រោះទាំងពីរដែលបានរៀបរាប់ខាងលើ មានចំនុចខ្សោយចំនួន 8 ទៀតដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចប្រតិបត្តិកូដពីចម្ងាយ រួមមានៈ ភាពងាយរងគ្រោះចំនួនបី CVE-2024-38074, CVE-2024-38076 និង CVE-2024-38077 មាននៅក្នុង Windows Remote Desktop Licensing Service; ភាពងាយរងគ្រោះ CVE-2024-38060 នៅក្នុង Windows Imaging Component; ភាពងាយរងគ្រោះចំនួនបី CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 នៅក្នុង Microsoft SharePoint Server; ភាពងាយរងគ្រោះ CVE-2024-38021 នៅក្នុង Microsoft Office ។
ដើម្បីធានាបាននូវសុវត្ថិភាពនៃប្រព័ន្ធព័ត៌មានរបស់អង្គភាព និងរួមចំណែកធានាសន្តិសុខនៃអ៊ីនធឺណែតរបស់វៀតណាម នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ឱ្យភ្នាក់ងារ អង្គការ និងសហគ្រាសទូទាំងប្រទេសធ្វើការត្រួតពិនិត្យ ពិនិត្យ និងកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ដែលទំនងជារងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរដែលបានរៀបរាប់ខាងលើ។
ក្នុងករណីដែលរងផលប៉ះពាល់ អង្គភាពចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពបំណះជាបន្ទាន់ ដើម្បីជៀសវាងហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មាន។
អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបានសង្កត់ធ្ងន់ថា "ដំណោះស្រាយដ៏ល្អបំផុតគឺការធ្វើបច្ចុប្បន្នភាពបំណះសម្រាប់ភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានខាងលើដោយយោងតាមការណែនាំរបស់អ្នកផលិត"។
លើសពីនេះទៀត ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មក៏ត្រូវបានតម្រូវឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។ ទន្ទឹមនឹងនោះ ត្រូវតាមដានជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។
នៅពេលត្រូវការជំនួយ អង្គភាពអាចទាក់ទងចំណុចបង្គោលរបស់នាយកដ្ឋានសន្តិសុខព័ត៌មាន មជ្ឈមណ្ឌលត្រួតពិនិត្យសុវត្ថិភាពអ៊ីនធឺណិតជាតិ - NCSC តាមរយៈទូរស័ព្ទ៖ ០២៤៣២០៩១៦១៦ និងអ៊ីមែល '[email protected]'។
ប្រភព៖ https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Kommentar (0)