ប្រសិនបើអ្នកកំពុងតែប្រើប្រាស់ Window Server សូមប្រាកដថាអ្នកបានធ្វើបច្ចុប្បន្នភាពទៅកាន់ ជំនាន់ចុងក្រោយ ជាពិសេសនៅពេលថ្មីៗនេះមានបញ្ហា patched ដែលឱ្យហេគឃ័រអាចលួចចូល សម្របសម្រួលទៅលើ domain controller។
បញ្ហា “CVE-2020-1472” ត្រូវបានរកឃើញដោយ Tom Tervoort ដែលធ្វើការនៅ Secura កើតឡើង ដោយសារការផ្តល់សិទ្ធិដែលគ្មានសុវត្ថិភាពនៃការប្រើ AES-CFB8 នៅ Netlogon sessions បានអនុញ្ញាតឱ្យហេគឃ័រអាចបង្កើតទំនាក់ទំនងទៅគ្រប់គ្រង domain គោលដៅ Netlogon Remote Protocol (MS-NRPC)។ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសុវត្ថិភាពអ៊ីនធឺណីត Cynet បានពន្យល់នៅក្នុង blog post ថា៖ ”ហេគឃ័រលួចប្រើចំណុចខ្សោយនៅក្នុង protocol ដែលបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងនៅមានសុពលភាព និងអត្តសញ្ញាណនៃកុំព្យូទ័រដែលបានភ្ជាប់ជាមួយនឹង domain ទៅ Domain Controller។ យោងតាមការប្រើប្រាស់មិនត្រឹមត្រូវនៃប្រតិបត្តិការ AES mode វាអាចលួចបន្លំ អត្តសញ្ញាណរបស់គណនីកុំព្យូទ័រ (រួមទាំង DC ខ្លួនវា) និងដោះលេខសម្ងាត់ (set empty password) សម្រាប់គណនីនោះនៅក្នុង domain” ។
ទោះបីជាបញ្ហាជាមួយនឹង CVSS score 10.0 គឺត្រូវបានបង្ហាញជាសាធារណៈនៅពេលដែល Microsoft បានចេញ patch នៅខែសីហា ក៏ដោយ វាក៏បានក្លាយជាបញ្ហាភ្លាមដែរបន្ទាប់ពីអ្នកស្រាវជ្រាវ បានបោះចេញនូវបច្ចេកទេសលម្អិត និងបង្ហាញពីបញ្ហាកាលពីសប្តាហ៍មុន។ ជាមួយនឹងភ្នាក់ងារ រដ្ឋាភិបាលឥណ្ឌា និងអូស្ត្រាលី ភ្នាក់ងារសុវត្ថិភាពអ៊ីនធឺណិតអាមេរិក United States Cybersecurity and Infrastructure Security Agency (CISA) ក៏បានចេញសេចក្តីណែនាំទៅកាន់ភ្នាក់ងារសហព័ន្ធឱ្យ ចេញ patch សម្រាប់ដោះស្រាយបញ្ហា Zerologon នៅ Windows Server ភ្លាមៗនោះដែរ។
ទោះបីជាយ៉ាងណាក៏ដោយ ដើម្បីដោះស្រាយបញ្ហា ប្រសិនបើអាច អ្នកប្រើប្រាស់គួរតែតំឡើងកម្មវិធី ទៅកាន់ជំនាន់ចុងក្រោយដែលចេញដោយ Microsoft ឱ្យបានឆាប់៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៣ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
