ការព្រមាន៖ ភាពងាយរងគ្រោះខ្ពស់ និងធ្ងន់ធ្ងរចំនួន 9 នៅក្នុងផលិតផល Microsoft

នាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) បានព្រមានអំពីភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានកម្រិតខ្ពស់ និងធ្ងន់ធ្ងរនៅក្នុងផលិតផល Microsoft។

ដោយផ្អែកលើបញ្ជីបំណះនៃខែកុម្ភៈឆ្នាំ 2024 របស់ក្រុមហ៊ុន Microsoft ជាមួយនឹងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួន 72 ដែលមាននៅក្នុងផលិតផលរបស់ក្រុមហ៊ុន អ្នកជំនាញមកពីនាយកដ្ឋានសន្តិសុខព័ត៌មានបានវាយតម្លៃពីកម្រិតគ្រោះថ្នាក់នៃចំណុចងាយរងគ្រោះ។

នាយកដ្ឋានសន្តិសុខព័ត៌មាន ផ្តល់អនុសាសន៍ថា ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មនានា យកចិត្តទុកដាក់ជាពិសេសចំពោះភាពងាយរងគ្រោះចំនួន 9 ដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ។ ក្នុងនោះ CVE-2024-21410 នៅក្នុង Microsoft Exchange Server គឺជាភាពងាយរងគ្រោះដែលត្រូវបានវាយតម្លៃថាមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ ដែលអនុញ្ញាតឱ្យប្រធានបទដែលមិនបានផ្ទៀងផ្ទាត់អាចធ្វើការវាយប្រហារបង្កើនសិទ្ធិ។

រួមជាមួយនឹងភាពងាយរងគ្រោះ CVE-2024-21410 នៅក្នុង Microsoft Exchange Server ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មានពីរផ្សេងទៀតដែលមានផលប៉ះពាល់ធ្ងន់ធ្ងរគឺ CVE-2024-21413, CVE-2024-21378 នៅក្នុងកម្មវិធីជំនួយការគ្រប់គ្រងព័ត៌មាន Microsoft Outlook ។ ភាពងាយរងគ្រោះទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចប្រតិបត្តិកូដពីចម្ងាយ។

ដើម្បីធានាសុវត្ថិភាពនៃប្រព័ន្ធព័ត៌មានរបស់អង្គភាព និងរួមចំណែកការពារអ៊ីនធឺណែតរបស់វៀតណាម នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ឱ្យភ្នាក់ងារ អង្គការ និងសហគ្រាសនានាពិនិត្យមើល និងត្រួតពិនិត្យជាបន្ទាន់ដើម្បីកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ដែលទំនងជារងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះសុវត្ថិភាពខាងលើ។

ក្នុងករណីដែលប្រព័ន្ធកុំព្យូទ័រត្រូវបានប៉ះពាល់ អង្គភាពចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាពបំណះភ្លាមៗ ដើម្បីជៀសវាងហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យបង្កើនការត្រួតពិនិត្យ និងរៀបចំផែនការឆ្លើយតប នៅពេលរកឃើញសញ្ញានៃការកេងប្រវ័ញ្ច និងការវាយប្រហារតាមអ៊ីនធឺណិត។

ទន្ទឹមនឹងនេះ អង្គភាពត្រូវត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការសន្តិសុខព័ត៌មានធំៗ ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។

ការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធតាមរយៈការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពត្រូវបានអ្នកជំនាញចាត់ទុកថាជានិន្នាការមួយដែលអង្គការ និងអាជីវកម្មត្រូវយកចិត្តទុកដាក់ជាពិសេស។

គេរំពឹងថានៅឆ្នាំ 2024 នាយកដ្ឋានសន្តិសុខព័ត៌មាននឹងបង្កើតវេទិកាសម្រាប់គ្រប់គ្រង ការរកឃើញ និងការព្រមានជាមុនអំពីហានិភ័យសុវត្ថិភាពព័ត៌មាន ដែលអនុញ្ញាតឱ្យមានការជូនដំណឹងដោយស្វ័យប្រវត្តិដល់អង្គភាពអំពីហានិភ័យ ភាពងាយរងគ្រោះ និងភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធរបស់ពួកគេភ្លាមៗនៅពេលដែលនាយកដ្ឋានចេញការព្រមាន។