CISA បញ្ជាទៅកាន់ទីភ្នាក់ងារជាច្រើនអោយធ្វើការ patch ទៅលើចន្លោះប្រហោង Windows zero-day ដែលប្រើប្រាស់នៅក្នុងការវាយប្រហារជាច្រើន

0

CISA បានបន្ថែមនូវចន្លោះប្រហោងនៅក្នុង Windows Client/Server Runtime Subsystem (CSRSS) ទៅកាន់បញ្ជី Bugs របស់ខ្លួន។ ចន្លោះ​ប្រហោងនេះមានលេខកូដ CVE-2022-22047 ដែលប៉ះពាល់ទៅលើ server និង client Windows platforms ដែលមាននៅក្នុង Windows 11 និង Windows Server 2022 ។

ក្រុមហ៊ុន Microsoft ទើបតែធ្វើការ​patch ទៅលើចន្លោះប្រហោងនេះដែលជាផ្នែកមួយនៃ July 2022 Patch Tuesday ហើយវាគឺជាចន្លោះប្រហោង zero-day​ដែលអ្នកវាយប្រហារប្រើប្រាស់ជាសកម្ម។ ក្រុមហ៊ុន Microsoft និយាយថា “អ្នកវាយប្រហារអាចហេគចូលទៅកាន់ SYSTEM privileges បានតាមរយៈចន្លោះប្រហោងនេះ។”

ចន្លោះប្រហោងនេះត្រូវបានរកឃើញដោយ Microsoft Threat Intelligence Center (MSTIC) និង Microsoft Security Response Center (MSRC)។ គួរបញ្ជាក់ផងដែរថា CISA បានបញ្ជាអោយទីភ្នាក់ងារជាច្រើនធ្វើការ patch ទៅលើចន្លោះប្រហោង CVE-2022-22047 នេះរហូតដល់ថ្ងៃទី 2 ខែសីហានេះ និងដើម្បីបិទទៅលើការវាយប្រហារជាច្រើនដែលមានគោលដៅទៅលើប្រព័ន្ធ systems របស់ពួកគេ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here