ព័ត៌មាន

CISA បញ្ជាអោយភ្នាក់ងារសហព័ន្ធធ្វើការ patch ទៅលើចន្លោះប្រហោង Windows bug ដែលរងនូវការវាយប្រហារយ៉ាងសកម្ម

ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) បានបញ្ជាអោយទីភ្នាក់ងារសហព័ន្ធធ្វើការ patch ទៅលើប្រព័ន្ធគ្រប់គ្រងរបស់ពួកគេដើម្បីជួសជុលទៅលើចន្លោះប្រហោង Windows vulnerability ដែលអនុញ្ញាតអោយហេគឃ័រអាចគ្រប់គ្រងសិទ្ធិនៅក្នុង SYSTEM privileges បាន។ ទីភ្នាក់ងារ Federal Civilian Executive Branch Agencies (FCEB) តម្រូវអោយធ្វើការ patch ទៅលើប្រព័ន្ធទាំងអស់ដើម្បីជួសជុលទៅលើចន្លោះប្រហោង  CVE-2022-21882 នៅក្នុងរយៈពេល 2 សប្តាហ៍រហូតដល់ថ្ងៃទី 18 ខែកុម្ភៈនេះ។

image

CISA ក៏ជម្រុញដល់ស្ថាប័នឯកជន និងរដ្ឋអោយធ្វើការ patch ទៅលើប្រព័ន្ធរបស់ពួកគេដើម្បីជៀសវាងផុតពីការវាយប្រហារសាយប័រនេះ។​ ទីភ្នាក់ងារសន្តិសុខសាយប័រនិយាយថា “CISA បានបន្ថែមនូវចន្លោះប្រហោងថ្មីមួយនៅក្នុង  Known Exploited Vulnerabilities Catalog របស់ខ្លួនបន្ទាប់ពីវាមានភស្តុតាងបង្ហាញថា ក្រុមហេគឃ័រកំពុងតែវាយប្រហារយ៉ាងសកម្មទៅលើចន្លោះប្រហោងនេះ។”

image

តាមរយៈការកេងចំនេញទៅលើសិទ្ធិនៅក្នុង Win32k local privilege នេះ ក្រុមអ្នកវាយប្រហារអាចគ្រប់គ្រងនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះដើម្បីចែកចាយមេរោគនៅលើបណ្តាញ network ឬបង្កើតនូវ admin ថ្មីផងដែរ។ តាមការជូនដំនឹងរបស់ក្រុមហ៊ុន Microsoft អោយដឹងថា វាមានចន្លោះប្រហោងនៅក្នុង Win32k.sys driver ។ ចន្លោះប្រហោងនេះមាននៅលើប្រព័ន្ធប្រតិបត្តិការ Windows 10 1909, Windows 11 និង Windows Server 2019 ។ ដូចនេះ សូមធ្វើការ​patch ជាមួយនឹងការអាប់ដេតនៅក្នុងខែមករាឆ្នាំ 2022 នេះ៕