ຊ່ອງໂຫວ່ໃຫມ່ໃນຜະລິດຕະພັນແລະການແກ້ໄຂຂອງບໍລິສັດເຕັກໂນໂລຢີຂະຫນາດໃຫຍ່ເຊັ່ນ Microsoft ສະເຫມີຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີເປັນ 'springboard' ເພື່ອແຊກຊຶມແລະໂຈມຕີລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
ຈາກບັນຊີລາຍຊື່ໃນເດືອນມິຖຸນາປີ 2024 ໂດຍມີ 49 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານໃນບັນດາຜະລິດຕະພັນ Microsoft ໂດຍບໍລິສັດເຕັກໂນໂລຊີລະດັບໂລກໄດ້ນຳອອກເຜີຍແຜ່ໃນວັນທີ 11 ມິຖຸນານີ້, ຜູ້ຊ່ຽວຊານຈາກກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ( ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ) ໄດ້ວິເຄາະ ແລະ ສົ່ງຄຳເຕືອນເຖິງບັນດາອົງການ, ອົງການ ແລະ ວິສາຫະກິດຫວຽດນາມ.
ຕາມນັ້ນແລ້ວ, ໃນຖະແຫຼງການສະບັບໃໝ່ທີ່ສົ່ງໃຫ້ບັນດາໜ່ວຍງານປ້ອງກັນຄວາມສະຫງົບເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານຂອງກະຊວງ, ສາຂາ, ທ້ອງຖິ່ນ; ບໍລິສັດ, ລັດວິສາຫະກິດ, ທະນາຄານ, ແລະສະຖາບັນການເງິນທົ່ວປະເທດ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ຮຽກຮ້ອງໃຫ້ບັນດາຫນ່ວຍງານເຫຼົ່ານີ້ເອົາໃຈໃສ່ເປັນພິເສດກ່ຽວກັບ 7 ຊ່ອງໂຫວ່ຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານທີ່ມີຜົນກະທົບສູງແລະຮ້າຍແຮງທີ່ມີຢູ່ໃນຜະລິດຕະພັນ Microsoft.
ໂດຍສະເພາະ, ຊ່ອງໂຫວ່ຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ຖືກເຕືອນໃໝ່ລວມມີ: CVE-2024-30080 ໃນ Microsoft Message Queuing; CVE-2024-30103 ໃນ Microsoft Outlook; CVE-2024-30078 ໃນ Windows Wi-Fi Driver; CVE-2024-30100 ໃນ Microsoft SharePoint Server; 3 ຊ່ອງໂຫວ່ CVE-2024-30101, CVE-2024-30102 ແລະ CVE2024-30104 ໃນ Microsoft Office. ທັງ 7 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຈາກໄລຍະໄກ.
ເພື່ອຮັບປະກັນຄວາມປອດໄພທາງດ້ານຂໍ້ມູນຂ່າວສານໃຫ້ແກ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງໜ່ວຍງານ, ປະກອບສ່ວນຮັບປະກັນຄວາມປອດໄພທາງອິນເຕີເນັດຂອງຫວຽດນາມ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ສະເໜີໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດກວດກາ, ກວດກາ ແລະ ກຳນົດເຄື່ອງຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂ້າງເທິງ. ໃນກໍລະນີທີ່ມີຜົນກະທົບ, ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດຕ້ອງປັບປຸງ patch ໃຫ້ທັນເວລາເພື່ອຫຼີກເວັ້ນຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດໃນລະບົບພາຍໃຕ້ການຄຸ້ມຄອງຂອງຫນ່ວຍງານ.
ພ້ອມກັນນັ້ນ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຍັງໄດ້ຮຽກຮ້ອງໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງແລະວິສາຫະກິດເພີ່ມທະວີການຕິດຕາມກວດກາ ແລະ ກະກຽມແຜນການຕອບໂຕ້ເມື່ອພົບເຫັນບັນດາສັນຍານການຂູດຮີດ ແລະ ການໂຈມຕີທາງອິນເຕີແນັດ. ພ້ອມກັນນັ້ນ, ກໍ່ໃຫ້ຕິດຕາມຊ່ອງທາງເຕືອນໄພຂອງບັນດາອົງການທີ່ມີຄວາມສາມາດ ແລະ ບັນດາອົງການຂະໜາດໃຫຍ່ກ່ຽວກັບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ ເພື່ອຊອກຫາຄວາມສ່ຽງຈາກການໂຈມຕີທາງອິນເຕີແນັດໂດຍໄວ.
ໃນ 5 ເດືອນທໍາອິດຂອງປີນີ້, ລະບົບດ້ານວິຊາການຂອງສູນຕິດຕາມກວດກາຄວາມປອດໄພ Cyber ແຫ່ງຊາດ - NCSC ພາຍໃຕ້ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ໄດ້ບັນທຶກຫຼາຍກວ່າ 425,000 ຈຸດອ່ອນແລະຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນໃນເຄື່ອງແມ່ຂ່າຍ, ສະຖານີເຮັດວຽກ, ແລະລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການຈັດຕັ້ງຂອງລັດແລະອົງການຈັດຕັ້ງ.
ນອກຈາກນັ້ນ, ໃນເດືອນທໍາອິດຂອງປີນີ້, ລະບົບຕິດຕາມກວດກາແລະສະແກນທາງໄກຂອງສູນຕິດຕາມກວດກາຄວາມປອດໄພ Cyber ແຫ່ງຊາດໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ສະເລ່ຍຫຼາຍກວ່າ 1,600 ຕໍ່ເດືອນໃນ 5,000 ລະບົບທີ່ເປີດໃຫ້ປະຊາຊົນຢູ່ໃນອິນເຕີເນັດ.
ທຸກໆເດືອນ, ສູນ NCSC ຍັງບັນທຶກ 12 ຊ່ອງໂຫວ່ທີ່ຖືກປະກາດໃຫມ່, ມີຜົນກະທົບທີ່ຮ້າຍແຮງ, ທີ່ສາມາດຖືກຂູດຮີດເພື່ອໂຈມຕີແລະຂຸດຄົ້ນລະບົບຂອງອົງການແລະອົງການຈັດຕັ້ງ. ເຫຼົ່ານີ້ແມ່ນຈຸດອ່ອນທີ່ມີຢູ່ໃນຜະລິດຕະພັນທີ່ນິຍົມຂອງຫຼາຍອົງການ, ອົງການຈັດຕັ້ງແລະທຸລະກິດ.
ດັ່ງນັ້ນ, ໃນການເຕືອນໄພແຕ່ລະໄລຍະ, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານສະເຫມີແນະນໍາໃຫ້ບັນດາຫນ່ວຍງານຕ້ອງໄດ້ກວດກາແລະທົບທວນຄືນລະບົບຂອງຕົນຢ່າງກວ້າງຂວາງເພື່ອຊ່ວຍກໍານົດວ່າລະບົບຂອງພວກເຂົາໃຊ້ຜະລິດຕະພັນທີ່ຖືກກະທົບຈາກຄວາມອ່ອນແອທີ່ຖືກເຕືອນ, ເລັ່ງປະຕິບັດມາດຕະການແກ້ໄຂຢ່າງທັນເວລາເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນ. ໃນເວລາດຽວກັນ, ສືບຕໍ່ປັບປຸງຂໍ້ມູນຂ່າວສານກ່ຽວກັບຊ່ອງຫວ່າງໃຫມ່ແລະທ່າອ່ຽງການໂຈມຕີໃນ cyberspace.
ແຮກເກີເພີ່ມຄວາມໄວໃນການຂຸດຄົ້ນຊ່ອງຫວ່າງໃຫມ່ເພື່ອໂຈມຕີເຄືອຂ່າຍ
8 ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃໝ່ທີ່ອາດຈະກະທົບຕໍ່ລະບົບຕ່າງໆໃນຫວຽດນາມ
ຄໍາເຕືອນ: ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນ Check Point firewall ກໍາລັງຖືກຂູດຮີດໂດຍແຮກເກີ
ທີ່ມາ: https://vietnamnet.vn/nguy-co-he-thong-viet-nam-bi-tan-cong-tu-xa-qua-khai-thac-7-lo-hong-moi-2293128.html
![[ວີດີໂອ] ງານວາງສະແດງໂຄມໄຟກາງລະດູໃບໄມ້ຫຼົ່ນ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/06/1759764737389_avatar-of-video-969576-png.webp){kind=avatar}
(0)