ផលិតផល Microsoft កំពុងត្រូវបានវាយប្រហារដោយពួក Hacker។

[ការផ្សាយពាណិជ្ជកម្ម_1]

CVE-2024-38080 និង CVE-2024-38112 គឺជាចំណុចខ្សោយសុវត្ថិភាពព័ត៌មានពីរក្នុងចំណោមចំណុចខ្សោយទាំងដប់ដែលមាននៅក្នុងផលិតផល Microsoft ហើយបច្ចុប្បន្នកំពុងត្រូវបានពួក Hacker កេងប្រវ័ញ្ច។

ជាពិសេស ភាពងាយរងគ្រោះដែលមានលេខកូដ CVE-2024-38080 មាននៅក្នុង Windows Hyper-V ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអនុវត្តការបង្កើនសិទ្ធិ។ ភាពងាយរងគ្រោះ CVE-2024-38112 នៅក្នុង Windows MSHTML Platform អនុញ្ញាតឱ្យអ្នកវាយប្រហារអនុវត្តការវាយប្រហារក្លែងក្លាយ។

ផលិតផល Microsoft កំពុងត្រូវបានវាយប្រហារដោយពួក Hacker។

ហេតុការណ៍នេះបានជំរុញឱ្យនាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតផ្ញើការជូនដំណឹងទៅកាន់អង្គភាពព័ត៌មានវិទ្យា និងសន្តិសុខតាមអ៊ីនធឺណិតរបស់ក្រសួង នាយកដ្ឋាន និងមូលដ្ឋាន សាជីវកម្ម និងក្រុមហ៊ុនដែលគ្រប់គ្រងដោយរដ្ឋ ធនាគារពាណិជ្ជកម្មភាគហ៊ុនរួម និងស្ថាប័នហិរញ្ញវត្ថុ។

យោងតាមការព្រមាន ក្នុងចំណោមចំណុចខ្សោយសន្តិសុខព័ត៌មានចំនួន ១៣៩ ដែលមាននៅក្នុងផលិតផល Microsoft ដែលក្រុមហ៊ុនបច្ចេកវិទ្យានេះទើបតែជួសជុលថ្មីៗនេះ អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានណែនាំថា ភ្នាក់ងារ អង្គការ និងអាជីវកម្មទូទាំងប្រទេសត្រូវយកចិត្តទុកដាក់ជាពិសេសចំពោះចំណុចខ្សោយចំនួន ១០ ដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ។

បន្ថែមពីលើចំណុចខ្សោយពីរដែលបានរៀបរាប់ខាងលើ មានភាពងាយរងគ្រោះចំនួនប្រាំបីផ្សេងទៀតដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ រួមមាន៖ ចំណុចខ្សោយចំនួនបី (CVE-2024-38074, CVE-2024-38076, និង CVE-2024-38077) នៅក្នុងសេវាកម្មអាជ្ញាប័ណ្ណផ្ទៃតុពីចម្ងាយរបស់ Windows; ចំណុចខ្សោយ CVE-2024-38060 នៅក្នុងសមាសធាតុរូបភាព Windows; ចំណុចខ្សោយចំនួនបី (CVE-2024-38023, CVE-2024-38024, និង CVE-2024-38094) នៅក្នុង Microsoft SharePoint Server; និងចំណុចខ្សោយ CVE-2024-38021 នៅក្នុង Microsoft Office។

ដើម្បីធានាបាននូវសុវត្ថិភាពនៃប្រព័ន្ធព័ត៌មានរបស់អង្គការរបស់អ្នក និងរួមចំណែកដល់សុវត្ថិភាពនៃលំហអ៊ីនធឺណិតរបស់ប្រទេសវៀតណាម នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតសូមណែនាំឱ្យភ្នាក់ងារ អង្គការ និងអាជីវកម្មទូទាំងប្រទេសធ្វើការត្រួតពិនិត្យ និងពិនិត្យឡើងវិញ ដើម្បីកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ដែលអាចរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះកម្រិតខ្ពស់ និងសំខាន់ៗនៃសន្តិសុខតាមអ៊ីនធឺណិតដែលបានរៀបរាប់ខាងលើ។

ក្នុងករណីត្រូវបានកំណត់ថារងផលប៉ះពាល់ អង្គភាពនានាគួរតែធ្វើបច្ចុប្បន្នភាពបំណះជាបន្ទាន់ ដើម្បីជៀសវាងហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃសន្តិសុខព័ត៌មាន។

«ដំណោះស្រាយដ៏ល្អបំផុតគឺការធ្វើបច្ចុប្បន្នភាពបំណះសម្រាប់ចំណុចខ្សោយសុវត្ថិភាពព័ត៌មានដែលបានរៀបរាប់ខាងលើ ស្របតាមការណែនាំរបស់អ្នកផលិត» អ្នកជំនាញម្នាក់មកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបានសង្កត់ធ្ងន់។

លើសពីនេះ ភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានា ត្រូវបានតម្រូវឱ្យពង្រឹងការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតបនៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច ឬការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្នុងពេលជាមួយគ្នានេះ ពួកគេគួរតែត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានរបស់ភ្នាក់ងារមុខងារ និងអង្គការសន្តិសុខព័ត៌មានសំខាន់ៗ ដើម្បីរកឃើញហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតឱ្យបានឆាប់រហ័ស។

នៅពេលដែលត្រូវការជំនួយ អង្គភាពនានាអាចទាក់ទងមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) នៃនាយកដ្ឋានសន្តិសុខព័ត៌មានតាមរយៈទូរស័ព្ទ៖ ០២៤៣២០៩១៦១៦ និងអ៊ីមែល 'ncsc@ais.gov.vn'។

[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html