នេះគឺជាការព្រមានអំពីភាពងាយរងគ្រោះនៅក្នុងផលិតផល Microsoft ដែលផ្ញើដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) កាលពីថ្ងៃទី 28.3 ខែមីនា ដល់អង្គភាពឯកទេសទាំងអស់ដែលទទួលបន្ទុកផ្នែកបច្ចេកវិទ្យាព័ត៌មាន និងសន្តិសុខព័ត៌មាននៃក្រសួង និងសាខា មូលដ្ឋាន និងសាជីវកម្មរដ្ឋ។ សាជីវកម្ម ធនាគារ និងគ្រឹះស្ថានហិរញ្ញវត្ថុ។
ក្នុងចំណោមភាពងាយរងគ្រោះថ្មីទាំង 6 ដែលមាននៅក្នុងផលិតផល Microsoft មានភាពងាយរងគ្រោះរហូតដល់ 5 ដែលបន្ទាប់ពីការកេងប្រវ័ញ្ចជោគជ័យ ពួក Hacker អាចវាយប្រហារ និងប្រតិបត្តិកូដពីចម្ងាយ។
យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មាន ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មាននៅក្នុងផលិតផល Microsoft លើកនេះរួមមានៈ ភាពងាយរងគ្រោះ CVE-2024-21408 នៅក្នុង Windows Hyper-V អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបដិសេធការវាយលុកសេវាកម្ម (DoS); CVE-2024-26198 នៅក្នុង Microsoft Exchange Server; CVE-2024-21407 នៅក្នុង Windows Hyper-V; CVE-2024-21334 ក្នុង Open Management Infrastructure (OMI); CVE-2024-21426 ក្នុង Microsoft SharePoint និង CVE-2024-21411 ក្នុង Skype សម្រាប់អ្នកប្រើប្រាស់។
គួរកត់សម្គាល់ថា ក្នុងចំណោមភាពងាយរងគ្រោះថ្មីទាំង 6 ដែលមាននៅក្នុងផលិតផល Microsoft មានភាពងាយរងគ្រោះរហូតដល់ 5 ដែលបន្ទាប់ពីការកេងប្រវ័ញ្ចដោយជោគជ័យ ពួក Hacker អាចវាយប្រហារ និងប្រតិបត្តិកូដពីចម្ងាយ។
ដើម្បីធានាបាននូវសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មានរបស់ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្ម នាយកដ្ឋានសន្តិសុខព័ត៌មានស្នើឱ្យអង្គភាពត្រួតពិនិត្យ និងពិនិត្យដើម្បីកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការវីនដូ។ មានលទ្ធភាពចំនួន 2 ដែលរងផលប៉ះពាល់ដោយសុវត្ថិភាពព័ត៌មាន 6 កម្រិតខ្ពស់ និងធ្ងន់ធ្ងរ។ ភាពងាយរងគ្រោះដែលបានរៀបរាប់ខាងលើ។
ក្នុងករណីមានការប៉ះពាល់ អង្គភាពចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពបំណះភ្លាមៗ ដើម្បីជៀសវាងហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយពួក Hacker ។
“ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មក៏ត្រូវបានទាមទារផងដែរ ដើម្បីពង្រឹងការត្រួតពិនិត្យ និងរៀបចំដំណោះស្រាយនៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ចតាមអ៊ីនធឺណិត ឬការវាយប្រហារ។
ជាមួយគ្នានេះ អង្គភាពក៏ត្រូវត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានរបស់ភ្នាក់ងារមុខងារ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ" នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍។
យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មាន ប្រសិនបើអង្គភាពណាមួយមិនយកចិត្តទុកដាក់លើការធ្វើបច្ចុប្បន្នភាព និងដោះស្រាយភាពងាយរងគ្រោះ និងភាពទន់ខ្សោយដែលបានព្រមានទេនោះ វាអាចបណ្តាលឱ្យប្រព័ន្ធរបស់អង្គភាពនោះត្រូវចោរលួច និងទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិត ដែលនាំឱ្យបាត់បង់កេរ្តិ៍ឈ្មោះ និង ទ្រព្យសម្បត្តិ។
អ្នកជំនាញក៏បានទស្សន៍ទាយថា និន្នាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏លេចធ្លោនៅឆ្នាំ 2024 កំពុងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសន្តិសុខព័ត៌មាន ជាពិសេសភាពងាយរងគ្រោះដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរនៅក្នុងផលិតផលបច្ចេកវិជ្ជាដ៏ពេញនិយម ដែលវាជ្រាបចូលទៅក្នុងប្រព័ន្ធយ៉ាងងាយស្រួល ហើយដោយហេតុនេះគ្រប់គ្រង និងលួចព័ត៌មាន និងទ្រព្យសម្បត្តិរបស់អង្គការ។
ដូច្នោះហើយ ភាពងាយរងគ្រោះមួយចំនួនត្រូវបានកេងប្រវ័ញ្ចដោយក្រុមវាយប្រហារ ដើម្បីអនុវត្តការវាយប្រហារតាមគោលដៅ - APT ។
ភាពងាយរងគ្រោះនៃសន្តិសុខព័ត៌មានដែលមានគ្រោះថ្នាក់ជាមួយនឹងផលប៉ះពាល់យ៉ាងទូលំទូលាយត្រូវបានព្រមានដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន និងបានណែនាំក្រសួង សាខា និងមូលដ្ឋានអំពីរបៀបជួសជុលពួកវា។ ទោះបីជាយ៉ាងណា អង្គភាពជាច្រើនមិនទាន់បានពិនិត្យ និងដោះស្រាយនៅឡើយទេ។
