អ្នកជំនាញមានការព្រួយបារម្ភជាពិសេសបន្ទាប់ពីក្រុមហ៊ុន Microsoft បានព្រមានពីភាពងាយរងគ្រោះធ្ងន់ធ្ងរ "សូន្យថ្ងៃ" នៅក្នុងកម្មវិធីម៉ាស៊ីនមេ SharePoint របស់ខ្លួន ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker ដើម្បីវាយប្រហារប្រព័ន្ធដែលប្រើប្រាស់ដោយទីភ្នាក់ងារ រដ្ឋាភិបាល និងអាជីវកម្មជាច្រើនដើម្បីចែករំលែកឯកសារផ្ទៃក្នុង។
លោក Adam Meyers អនុប្រធានជាន់ខ្ពស់នៃក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត CrowdStrike បាននិយាយថា "នរណាម្នាក់ដែលមានម៉ាស៊ីនមេ SharePoint បង្ហោះនៅខាងក្រៅគឺមានគ្រោះថ្នាក់" ។
ភាពងាយរងគ្រោះ — ត្រូវបានគេស្គាល់ផងដែរថាជា “ToolShell” — គឺជាបំរែបំរួលនៃភាពងាយរងគ្រោះដែលមានស្រាប់ CVE-2025-49706 នេះបើយោងតាមទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធអាមេរិក (CISA) ។
ភាពងាយរងគ្រោះនេះបង្កហានិភ័យដល់អង្គការដែលមានម៉ាស៊ីនមេ SharePoint នៅក្នុងបរិវេណ ដែលអនុញ្ញាតឱ្យពួក Hacker ទទួលបានសិទ្ធិពេញលេញទៅកាន់ប្រព័ន្ធឯកសារ SharePoint រួមទាំងសេវាកម្មដែលបានតភ្ជាប់ដូចជា Teams និង OneDrive ជាដើម។
ផ្នែកវិភាគការគំរាមកំហែងតាមអ៊ីនធឺណិតរបស់ Google ក៏បានព្រមានថា ភាពងាយរងគ្រោះអាចអនុញ្ញាតឱ្យពួក Hacker ឆ្លងកាត់បំណះនាពេលអនាគត។
ក្រុមហ៊ុន Microsoft បានបញ្ជាក់ថា សេវា SharePoint Online ដែលមានមូលដ្ឋានលើពពករបស់ខ្លួនមិនត្រូវបានប៉ះពាល់ដោយភាពងាយរងគ្រោះនេះទេ។
ទោះបីជាយ៉ាងណាក៏ដោយ លោក Michael Sikorski CTO និងជាប្រធានផ្នែកវិភាគការគំរាមកំហែងសម្រាប់ក្រុមស្រាវជ្រាវសន្តិសុខ Palo Alto Networks 42 បានព្រមានថាភាពងាយរងគ្រោះនៅតែធ្វើឱ្យអង្គការ និងបុគ្គលជាច្រើនប្រឈមនឹងហានិភ័យ។ គាត់ពន្យល់ថា "ខណៈពេលដែលបរិស្ថានពពកមិនត្រូវបានប៉ះពាល់ ការដាក់ពង្រាយ SharePoint នៅតាមបរិវេណ ជាពិសេសនៅក្នុងរដ្ឋាភិបាល សាលារៀន ការថែទាំសុខភាព និងក្រុមហ៊ុនសហគ្រាសធំៗ គឺមានហានិភ័យភ្លាមៗ" ។
អង្គការសន្តិសុខតាមអ៊ីនធឺណិតអន្តរជាតិបានប្រកាសកាលពីថ្ងៃទី 21 ខែកក្កដាថា ការវាយប្រហារទ្រង់ទ្រាយធំនេះបានជ្រាបចូលទៅក្នុងប្រព័ន្ធនៃអង្គការប្រហែល 100 ផ្សេងៗគ្នា រួមទាំងអាជីវកម្ម និងទីភ្នាក់ងាររដ្ឋាភិបាលជាច្រើន។
Vaisha Bernard ដែលជាហេកឃឺជាន់ខ្ពស់នៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណេតហូឡង់ Eye Security ដែលបានរកឃើញការវាយប្រហារលើអតិថិជនរបស់ខ្លួនកាលពីថ្ងៃទី 18 ខែកក្កដា បាននិយាយថា ក្រុមហ៊ុនបានស្កេនម៉ាស៊ីនមេ SharePoint ជាង 80,000 នៅទូទាំងពិភពលោក ជាមួយនឹងក្រុមហ៊ុនសន្តិសុខ Shadowserver Foundation និងបានរកឃើញជនរងគ្រោះជិត 100 ។ អ្នកជំនាញបានបដិសេធក្នុងការកំណត់អត្តសញ្ញាណអង្គការដែលរងគ្រោះ ប៉ុន្តែបាននិយាយថាទីភ្នាក់ងារពាក់ព័ន្ធ និងប្រទេសត្រូវបានជូនដំណឹង។
Shadowserver Foundation បានបង្ហាញថា ភាគច្រើននៃអង្គការដែលរងផលប៉ះពាល់គឺនៅក្នុងសហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់ រួមទាំងអង្គការរដ្ឋាភិបាលផងដែរ។
ទន្ទឹមនឹងនេះ មជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិរបស់ចក្រភពអង់គ្លេសក៏បានប្រកាសថាខ្លួនមានព័ត៌មានអំពី "ចំនួនកំណត់" នៃគោលដៅនៅក្នុងប្រទេស។
ខណៈពេលដែលវិសាលភាព និងវិសាលភាពនៃការវាយប្រហារនៅតែត្រូវបានវាយតម្លៃ CISA ព្រមានថាផលប៉ះពាល់អាចរីករាលដាល។ ទីភ្នាក់ងារណែនាំថាម៉ាស៊ីនមេណាមួយដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះត្រូវបានផ្តាច់ចេញពីអ៊ីនធឺណិតរហូតដល់ពួកគេត្រូវបានជួសជុល។/.
ប្រភព៖ https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
Kommentar (0)