ជាពិសេស នៅពេលដែលទាញយកភាពងាយរងគ្រោះទាំងពីរនេះរួមគ្នា ហេកឃឺអាចទទួលបានការគ្រប់គ្រងយ៉ាងស៊ីជម្រៅលើប្រព័ន្ធ និងរក្សាការចូលប្រើប្រាស់រយៈពេលវែង។ នេះគឺជា "បរិយាកាសដ៏ល្អ" សម្រាប់យុទ្ធនាការចារកម្ម APT (Advanced Persistent Threat) ការលួច ឬការអ៊ិនគ្រីបទិន្នន័យរសើប។
ភាពងាយរងគ្រោះទាំងនេះកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងទូលំទូលាយនៅក្នុងប្រទេសជាច្រើន។ យ៉ាងហោចណាស់ម៉ាស៊ីនមេ SharePoint 85 បានឆ្លងមេរោគ web shell malware ដែលប៉ះពាល់ដល់អង្គការចំនួន 29 នៅទូទាំងពិភពលោក។ ក្នុងចំណោមជនរងគ្រោះមានសាជីវកម្មចម្រុះជាតិសាសន៍ និងទីភ្នាក់ងារ រដ្ឋាភិបាល រួមទាំងរដ្ឋបាលសន្តិសុខនុយក្លេអ៊ែរជាតិអាមេរិក (NNSA) ផងដែរ។
នៅវៀតណាម ម៉ាស៊ីនមេ SharePoint ត្រូវបានប្រើប្រាស់ក្នុងការគ្រប់គ្រងឯកសារនៅទីភ្នាក់ងារ អង្គការ និងសហគ្រាសបច្ចេកវិទ្យាធំៗ និងហិរញ្ញវត្ថុជាច្រើន។ រហូតមកដល់ពេលនេះ ទោះបីជាគ្មានករណីនៃការវាយប្រហារណាមួយត្រូវបានកត់ត្រាក៏ដោយ ប៉ុន្តែហានិភ័យនៃការកេងប្រវ័ញ្ចដោយភាពងាយរងគ្រោះទាំងនេះត្រូវបានវាយតម្លៃក្នុងកម្រិតខ្ពស់បំផុត ជាពិសេសនៅអង្គភាពដែលកំពុងដាក់ពង្រាយ SharePoint Server ស្របតាមគំរូដំឡើងនៅនឹងកន្លែង ដោយមិនមានការធ្វើបច្ចុប្បន្នភាព និងជួសជុលទាន់ពេលវេលា។
ការវាយប្រហារអាចផ្តើមចេញពីចំណុចមួយនៅក្នុងបណ្តាញខាងក្នុង ដោយប្រើបច្ចេកទេសទំនើបដែលពិបាកនឹងរកឃើញ។ ពួក Hacker អាចដំឡើងមេរោគដោយសម្ងាត់នៅលើស្ថានីយការងារខាងក្នុង ដោយស្កែនដោយស្ងៀមស្ងាត់ ពង្រីកការគ្រប់គ្រង និងគ្រប់គ្រងប្រព័ន្ធទាំងមូលបន្តិចម្តងៗ។
Bkav ណែនាំជាពិសេសថា អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវពិនិត្យ និងរឹតបន្តឹងសិទ្ធិចូលប្រើផ្ទៃក្នុងជាបន្ទាន់ ដើម្បីការពារហានិភ័យនៃការរងការវាយប្រហារពីខាងក្នុង។ សម្រាប់ភ្នាក់ងារថ្នាក់ក្រសួងដែលធ្វើប្រតិភូកម្មសិទ្ធិចូលប្រើប្រាស់ដល់អង្គភាពមូលដ្ឋាន ចាំបាច់ត្រូវពិនិត្យ និងកំណត់សិទ្ធិទាំងនេះជាបន្ទាន់ ប្រសិនបើប្រព័ន្ធនេះមិនទាន់ត្រូវបានជួសជុល ឬមិនទាន់បានដោះស្រាយឱ្យបានហ្មត់ចត់។ ការកែប្រែភាពងាយរងគ្រោះគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
ក្នុងពេលជាមួយគ្នានេះ ចាំបាច់ត្រូវពង្រឹងវិធានការត្រួតពិនិត្យ កំណត់ការចូលប្រើខាងក្រៅ ការដាក់ពង្រាយជញ្ជាំងភ្លើងកម្មវិធីបណ្តាញ (WAF) ការត្រួតពិនិត្យការចូលប្រើប្រព័ន្ធ និងរៀបចំយន្តការព្រមានជាមុននៅពេលមានសញ្ញានៃបញ្ហាមិនប្រក្រតី។ សម្រាប់អង្គភាពដែលមិនមានក្រុមសន្តិសុខព័ត៌មានឯកទេស ចាំបាច់ត្រូវទាក់ទងមជ្ឈមណ្ឌលឆ្លើយតបឧប្បត្តិហេតុយ៉ាងសកម្ម ដើម្បីទទួលបានការណែនាំ និងជំនួយទាន់ពេលវេលា ...
ម៉ាស៊ីនមេ SharePoint គឺជាវេទិកាគ្រប់គ្រងឯកសារ និងកិច្ចសហប្រតិបត្តិការសហគ្រាសដែលបង្កើតឡើងដោយក្រុមហ៊ុន Microsoft ។ ប្រព័ន្ធនេះអនុញ្ញាតឱ្យរក្សាទុក ចែករំលែក ស្វែងរក និងគ្រប់គ្រងឯកសារជាកណ្តាល និងគាំទ្រដល់ការសាងសង់គេហទំព័រខាងក្នុង (អ៊ីនត្រាណែត) វិបផតថលអាជីវកម្ម និងការរួមបញ្ចូលយ៉ាងស៊ីជម្រៅជាមួយ Microsoft Office និង Microsoft 365 ដើម្បីបង្កើនផលិតភាពក្រុម។
ប្រភព៖ https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[រូបថត] មហាសន្និបាតលើកទី ១ របស់គណៈកម្មាធិការបក្សខេត្ត Phu Tho អាណត្តិ ២០២៥-២០៣០](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/1507da06216649bba8a1ce6251816820)
![[រូបថត] អគ្គលេខាបក្ស To Lam ទទួលជួបឯកអគ្គរដ្ឋទូតអាមេរិកប្រចាំនៅវៀតណាម Marc Knapper](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/c8fd0761aa184da7814aee57d87c49b3)
![[រូបថត] អគ្គលេខាធិកា To Lam លេខាគណៈកម្មាធិការយោធាមជ្ឈិមចូលរួមមហាសន្និបាតបក្សលើកទី ១២ នៃកងទ័ព](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/9b63aaa37ddb472ead84e3870a8ae825)
![[រូបថត] ការបើកមហាសន្និបាតបក្សយោធាលើកទី ១២ សម្រាប់អាណត្តិ ២០២៥-២០៣០](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/30/2cd383b3130d41a1a4b5ace0d5eb989d)
![[រូបថត] អគ្គលេខាធិកា To Lam ចូលរួមក្នុងពិធីអបអរសាទរខួបលើកទី 80 នៃវិស័យប្រៃសណីយ៍ និងទូរគមនាគមន៍ និងខួបលើកទី 66 នៃវិស័យវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យា។](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/8e86b39b8fe44121a2b14a031f4cef46)
Kommentar (0)