អ្នកជំនាញមានការព្រួយបារម្ភជាពិសេសបន្ទាប់ពីក្រុមហ៊ុន Microsoft បានព្រមានពីភាពងាយរងគ្រោះធ្ងន់ធ្ងរ "សូន្យថ្ងៃ" នៅក្នុងកម្មវិធីម៉ាស៊ីនមេ SharePoint របស់ខ្លួន ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយពួក Hacker ដើម្បីវាយប្រហារប្រព័ន្ធដែលប្រើប្រាស់ដោយទីភ្នាក់ងារ រដ្ឋាភិបាល និងអាជីវកម្មជាច្រើនដើម្បីចែករំលែកឯកសារផ្ទៃក្នុង។
លោក Adam Meyers អនុប្រធានជាន់ខ្ពស់នៃក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត CrowdStrike បាននិយាយថា "អ្នកណាក៏ដោយដែលជាម្ចាស់ម៉ាស៊ីនមេ SharePoint ដែលបង្ហោះនៅខាងក្រៅគឺមានហានិភ័យ" ។
ភាពងាយរងគ្រោះ - ត្រូវបានគេស្គាល់ផងដែរថាជា "ToolShell" - គឺជាបំរែបំរួលនៃភាពងាយរងគ្រោះ CVE-2025-49706 ដែលមានស្រាប់ នេះបើយោងតាមទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធអាមេរិក (CISA) ។
ភាពងាយរងគ្រោះនេះបង្កហានិភ័យដល់អង្គការដែលមានម៉ាស៊ីនមេ SharePoint នៅក្នុងបរិវេណ ដែលអនុញ្ញាតឱ្យពួក Hacker ចូលប្រើប្រាស់ប្រព័ន្ធឯកសារ SharePoint ពេញលេញ រួមទាំងសេវាកម្មដែលបានតភ្ជាប់ដូចជា Teams និង OneDrive ជាដើម។
ផ្នែកវិភាគការគំរាមកំហែងតាមអ៊ីនធឺណិតរបស់ Google ក៏បានព្រមានថាភាពងាយរងគ្រោះអាចអនុញ្ញាតឱ្យពួក Hacker ឆ្លងកាត់បំណះនាពេលអនាគត។
ក្រុមហ៊ុន Microsoft បានបញ្ជាក់ថា សេវា SharePoint Online ដែលមានមូលដ្ឋានលើពពករបស់ខ្លួនមិនត្រូវបានប៉ះពាល់ដោយភាពងាយរងគ្រោះនេះទេ។
ទោះបីជាយ៉ាងណាក៏ដោយ លោក Michael Sikorski, CTO និងជាប្រធានផ្នែកវិភាគការគំរាមកំហែងសម្រាប់ផ្នែកស្រាវជ្រាវសន្តិសុខ 42 នៅ Palo Alto Networks ព្រមានថាភាពងាយរងគ្រោះនៅតែធ្វើឱ្យអង្គការ និងបុគ្គលជាច្រើនប្រឈមនឹងហានិភ័យ។ គាត់ពន្យល់ថា "ខណៈពេលដែលបរិស្ថានពពកមិនត្រូវបានប៉ះពាល់ ការដាក់ពង្រាយ SharePoint នៅតាមបរិវេណ ជាពិសេសនៅក្នុងរដ្ឋាភិបាល សាលារៀន កន្លែង ថែទាំសុខភាព និងសហគ្រាសធំៗ គឺស្ថិតក្នុងហានិភ័យភ្លាមៗ"។
អង្គការសន្តិសុខតាមអ៊ីនធឺណិតអន្តរជាតិបានប្រកាសកាលពីថ្ងៃទី 21 ខែកក្កដាថា ការវាយប្រហារទ្រង់ទ្រាយធំនេះបានជ្រាបចូលទៅក្នុងប្រព័ន្ធនៃអង្គការប្រហែល 100 ផ្សេងៗគ្នា រួមទាំងអាជីវកម្ម និងទីភ្នាក់ងាររដ្ឋាភិបាលជាច្រើន។
Vaisha Bernard ដែលជាហេកឃឺជាន់ខ្ពស់នៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណេតហូឡង់ Eye Security ដែលបានរកឃើញការវាយប្រហារលើអតិថិជនរបស់ខ្លួនកាលពីថ្ងៃទី 18 ខែកក្កដា បាននិយាយថា ក្រុមហ៊ុនបានស្កេនម៉ាស៊ីនមេ SharePoint ជាង 80,000 នៅទូទាំងពិភពលោក ជាមួយនឹងក្រុមហ៊ុនសន្តិសុខ Shadowserver Foundation និងបានរកឃើញជនរងគ្រោះជិត 100 ។ អ្នកជំនាញបានបដិសេធមិនបង្ហាញពីអត្តសញ្ញាណរបស់អង្គការដែលរងផលប៉ះពាល់នោះទេ ប៉ុន្តែបាននិយាយថាទីភ្នាក់ងារពាក់ព័ន្ធ និងប្រទេសត្រូវបានជូនដំណឹង។
Shadowserver Foundation បានបង្ហាញថា ភាគច្រើននៃអង្គការដែលរងផលប៉ះពាល់គឺនៅក្នុងសហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់ រួមទាំងអង្គការរដ្ឋាភិបាលផងដែរ។
ទន្ទឹមនឹងនេះ មជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិរបស់ចក្រភពអង់គ្លេសក៏បានប្រកាសថាខ្លួនមានព័ត៌មានអំពី "ចំនួនកំណត់" នៃគោលដៅនៅក្នុងប្រទេស។
ខណៈពេលដែលវិសាលភាព និងវិសាលភាពនៃការវាយប្រហារនៅតែត្រូវបានវាយតម្លៃ CISA ព្រមានថាផលប៉ះពាល់អាចរីករាលដាល។ ទីភ្នាក់ងារណែនាំថាម៉ាស៊ីនមេណាមួយដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះត្រូវបានផ្តាច់ចេញពីអ៊ីនធឺណិតរហូតដល់ពួកគេត្រូវបានជួសជុល។/.
ប្រភព៖ https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[រូបថត] ប្រធានរដ្ឋសភាលោក Tran Thanh Man ធ្វើជាប្រធានសន្និសីទលើកទី៨ នៃសមាជិករដ្ឋសភាពេញម៉ោង](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/2c21459bc38d44ffaacd679ab9a0477c)
![[រូបថត] អគ្គលេខាបក្ស To Lam ទទួលជួបឯកអគ្គរដ្ឋទូតអាមេរិកប្រចាំនៅវៀតណាម Marc Knapper](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/c8fd0761aa184da7814aee57d87c49b3)
![[រូបថត] អគ្គលេខាធិកា To Lam ធ្វើជាប្រធានកិច្ចប្រជុំនៃគណៈកម្មាធិការកណ្តាលស្តីពីការទប់ស្កាត់ និងប្រឆាំងអំពើពុករលួយ កាកសំណល់ និងអវិជ្ជមាន](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
![[រូបថត] អគ្គលេខាធិកា To Lam ចូលរួមក្នុងពិធីអបអរសាទរខួបលើកទី 80 នៃវិស័យប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងខួបលើកទី 66 នៃវិស័យវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា។](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
![[រូបថត] ផ្លូវជាច្រើនក្នុងទីក្រុងហាណូយត្រូវបានជន់លិចដោយសារឥទ្ធិពលនៃព្យុះ Bualoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/18b658aa0fa2495c927ade4bbe0096df)
Kommentar (0)