តាមរយៈការកត់ត្រាព័ត៌មានអំពីភាពងាយរងគ្រោះថ្មីពីបញ្ជីបំណះខែវិច្ឆិកា ឆ្នាំ 2024 ដែលទើបតែចេញផ្សាយដោយក្រុមហ៊ុន Microsoft មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ - NCSC ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មានបានព្រមានភ្នាក់ងារ និងអង្គភាពទូទាំងប្រទេសអំពីភាពងាយរងគ្រោះសុវត្ថិភាពកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរចំនួន 12 ។

ក្នុងចំណោមចំនុចទាំងនេះ មានចំនុចខ្សោយចំនួន 7 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ រួមទាំង CVE-2024-43639 នៅក្នុង Windows Kerberos; CVE-2024-43498 ក្នុង .NET និង Visual Studio; 5 ភាពងាយរងគ្រោះ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 នៅក្នុង Microsoft Excel ។

តាន់កុងម៉ាង 1 1.jpg
ក្នុងចំណោមភាពងាយរងគ្រោះថ្មីចំនួន 12 ដែលបានព្រមានដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន មានពីរកំពុងត្រូវបានកេងប្រវ័ញ្ចនៅក្នុងការពិត៖ CVE-2024-43451 នៅក្នុង Windows និង CVE-2024-49039 នៅក្នុងផលិតផល Windows Task Scheduler ។ រូបភាព៖ អ៊ីនធឺណិត

ភាពងាយរងគ្រោះចំនួនបីអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនសិទ្ធិ៖ CVE-2024-49039 នៅក្នុង Windows Task Scheduler; CVE-2024-43625 នៅក្នុង Microsoft Windows VMSwitch និង CVE-2024-49019 នៅក្នុងសេវាកម្មវិញ្ញាបនប័ត្រ Active Directory ។

CVE-2024-49040 នៅក្នុង Microsoft Exchange Server និង CVE-2024-43451 នៅក្នុង Windows គឺជាភាពងាយរងគ្រោះចំនួនពីរដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារក្លែងបន្លំ។

យោងតាម NCSC ភាពងាយរងគ្រោះកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker ដើម្បីធ្វើសកម្មភាពខុសច្បាប់ ដែលបណ្តាលឱ្យមានហានិភ័យសុវត្ថិភាពព័ត៌មាន និងប៉ះពាល់ដល់ប្រព័ន្ធព័ត៌មាននៅក្នុងប្រទេសវៀតណាម។

ដូច្នេះ ភ្នាក់ងារ និងអង្គការចាំបាច់ត្រូវពិនិត្យឡើងវិញដើម្បីកំណត់ថាតើប្រព័ន្ធណាខ្លះដែលទំនងជារងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះទាំង 12 ខាងលើ ហើយបន្ទាប់មកធ្វើការជួសជុលពួកវាភ្លាមៗដោយធ្វើបច្ចុប្បន្នភាពបំណះ។

អង្គភាពក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃប្រព័ន្ធព័ត៌មានដែលកំពុងត្រូវបានកេងប្រវ័ញ្ច ឬវាយប្រហារ។ តាមដានបណ្តាញព្រមានជាប្រចាំ ដើម្បីស្វែងរកហានិភ័យដំបូងនៃការវាយប្រហារតាមអ៊ីនធឺណិត។

ពួក Hacker កំពុងបង្កើនល្បឿននៃការទាញយកភាពងាយរងគ្រោះថ្មី ដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធនៃទីភ្នាក់ងារ និងអង្គការនានា។