แผนกความปลอดภัยสารสนเทศเตือนว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยเพื่อโจมตีเครือข่ายได้
เมื่อเช้าวันที่ 16 พฤษภาคม นาย Tran Dang Khoa ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร กล่าวว่า กรมฯ ได้ออกคำเตือนเกี่ยวกับช่องโหว่และจุดอ่อนด้านความปลอดภัยข้อมูลที่ร้ายแรงในไมโครโปรเซสเซอร์ของบริษัท Intel ซึ่งอาจส่งผลกระทบร้ายแรงต่อคอมพิวเตอร์ ระบบเครือข่าย... ในเวียดนาม
กรมความมั่นคงปลอดภัยสารสนเทศ รายงานว่า เมื่อวันที่ 14 พฤษภาคม ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศจากมหาวิทยาลัยเทคโนโลยีกราซ ประเทศออสเตรีย และมหาวิทยาลัยคาทอลิกแห่งเลอเฟิน ประเทศเบลเยียม ได้ประกาศพบช่องโหว่ด้านความปลอดภัยสารสนเทศ 4 รายการในโปรเซสเซอร์ของ Intel ช่องโหว่ด้านความปลอดภัยสารสนเทศทั้ง 4 รายการมีรหัสข้อผิดพลาดสากล ได้แก่ CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091
ผู้เชี่ยวชาญประเมินว่าจุดอ่อนด้านความปลอดภัยของข้อมูลเหล่านี้เป็นเรื่องร้ายแรงและส่งผลต่ออุปกรณ์ต่างๆ ที่ใช้โปรเซสเซอร์ Intel มากมาย รวมถึงคอมพิวเตอร์เดสก์ท็อป แล็ปท็อป เซิร์ฟเวอร์ โทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ Linux, Windows, MacOS, Android...
รูปแบบการโจมตีที่ใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยของข้อมูลทั้ง 4 ข้อข้างต้น ได้รับการประกาศโดยผู้เชี่ยวชาญแล้ว และยังคงอยู่ในระหว่างการวิจัยและประเมินผลเพิ่มเติม ซึ่งรวมถึง: การโจมตีแบบ ZombieLoad โดยใช้จุดอ่อน CVE-2018-12130; การโจมตีแบบ RIDL โดยใช้จุดอ่อน CVE-2018-12127 และ CVE-2019-11091; การโจมตีแบบ Fallout โดยใช้จุดอ่อน CVE - 2018-12126
ปัจจุบัน Intel ได้ประกาศรายชื่อผลิตภัณฑ์ที่ได้รับผลกระทบและแผนการอัปเดต และกำลังทำงานร่วมกับผู้ผลิตระบบปฏิบัติการ เฟิร์มแวร์ และอุปกรณ์เพื่อรองรับการอัปเดตแพตช์
เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลและป้องกันแฮกเกอร์ไม่ให้ใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยของข้อมูลเพื่อดำเนินการโจมตีทางไซเบอร์ที่เป็นอันตราย กรมความปลอดภัยสารสนเทศขอแนะนำให้ผู้ดูแลระบบในหน่วยงานของรัฐ หน่วยงาน องค์กร บริษัท และผู้ใช้ดำเนินการตามมาตรการต่อไปนี้ทันทีเพื่อให้แน่ใจว่ามีความปลอดภัยของข้อมูล:
- ตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ได้รับผลกระทบจากช่องโหว่ข้างต้น อัปเดตแพตช์หรืออัปเกรดระบบปฏิบัติการเพื่อแก้ไขช่องโหว่ชั่วคราว
- สำหรับระบบปฏิบัติการที่ไม่มีข้อมูลแพตช์ จำเป็นต้องมีการตรวจสอบเป็นประจำเพื่ออัปเกรดทันทีที่มีการแก้ไข
- สำหรับกลุ่มผลิตภัณฑ์ที่ Intel ไม่มีแผนจะอัปเดต ควรมีการวางแผนเปลี่ยนทดแทนในอนาคตอันใกล้นี้
- ตรวจสอบช่องทางการเตือนภัยของหน่วยงานและองค์กรขนาดใหญ่เกี่ยวกับความปลอดภัยของข้อมูลอย่างสม่ำเสมอ เพื่อตอบสนองต่อความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
หากจำเป็น คุณสามารถติดต่อศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ ภายใต้กรมความปลอดภัยสารสนเทศ หมายเลขโทรศัพท์ 024.3209.1616 อีเมล ais@mic.gov.vn หรือ NCSC Fanpage ที่ https://www.facebook.com/govSOC/ เพื่อรับการสนับสนุนอย่างทันท่วงที
กรมความมั่นคงปลอดภัยสารสนเทศยังกล่าวอีกว่า กำลังดำเนินการตรวจสอบและวิจัยอย่างต่อเนื่องเพื่อให้คำแนะนำอย่างละเอียด กรมความมั่นคงปลอดภัยสารสนเทศจะอัปเดตข้อมูลนี้บนระบบแบ่งปันข้อมูล (https://ti.khonggianmang.vn)
ที่มา: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm
![[ภาพ] เยาวชนนครโฮจิมินห์ร่วมลงมือปฏิบัติเพื่อสิ่งแวดล้อมที่สะอาดยิ่งขึ้น](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[ภาพ] ภาพพาโนรามาของการประชุมสมัชชารักชาติของหนังสือพิมพ์หนานดานในช่วงปี 2568-2573](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
![[ภาพ] ถนนที่เชื่อมระหว่างจังหวัดด่งนายกับนครโฮจิมินห์ยังคงสร้างไม่เสร็จหลังจากก่อสร้างมานาน 5 ปี](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[ภาพ] ก่าเมา "ดิ้นรน" รับมือกับระดับน้ำขึ้นสูงสุดของปี คาดการณ์ว่าจะเกินระดับเตือนภัย 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[INFOGRAPHIC] HP OmniBook 7 Aero 13” ระบบรักษาความปลอดภัยอัจฉริยะ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/04/1762263280437_info-hp-02-jpg.webp)
การแสดงความคิดเห็น (0)