ថ្ងៃនេះគឺជាថ្ងៃ Patch Tuesday ខែធ្នូ ឆ្នាំ២០២៤ របស់ក្រុមហ៊ុន Microsoft ដែលរួមមានបច្ចុប្បន្នភាពលើកំហុសរហូតដល់ទៅចំនួន ៧១ ដែលនៅក្នុងនោះមានភាពងាយរងគ្រោះ Zero-day ចំនួនមួយ ដែលត្រូវបានកេងចំណេញយ៉ាងសកម្ម។
Patch Tuesday នេះបានដោះស្រាយភាពងាយរងគ្រោះដ៏សំខាន់ចំនួន ១៦ ដែលសុទ្ធសឹងតែជាបញ្ហា (Flaws) នៃប្រតិបត្តិការបញ្ជាកូដពីចម្ងាយ។ ចំនួនកំហុស (Bugs) នៅក្នុងតារាងភាពងាយរងគ្រោះនីមួយៗមានដូចខាងក្រោម៖
– ២៧ បញ្ហានៃការជំរុញភាពងាយរងគ្រោះលើសិទ្ធិពិសេស
– ៣០ ភាពងាយរងគ្រោះនៃការបញ្ជាប្រតិបត្តិការកូដពីចម្ងាយ
– ៧ ភាពងាយរងគ្រោះនៃការបង្ហាញព័ត៌មាន
– ៥ ការបដិសេធនៃភាពងាយរងគ្រោះលើសេវា (Denial of Service Vulnerabilities)
– ១ ភាពងាយរងគ្រោះនៃការក្លែងបន្លំ
ការរាប់ចំនួនបញ្ហាទាំងនេះមិនបានរួមបញ្ចូលនូវបញ្ហា Edge Flaws ចំនួនពីរ ដែលត្រូវបានដោះស្រាយកាលពីដើមខែធ្នូនោះទេ។ ដើម្បីសិក្សាបន្ថែមអំពីបច្ចុប្បន្នភាព Non-Security ដែលបានបញ្ចេញនៅថ្ងៃនេះ អ្នកអាចចូលមើលអត្ថបទដែលបានចុះផ្សាយនៅលើ Windows 11 KB5048667 & KB5048685 cumulative updates និង the Windows 10 KB5048652 cumulative update។
បញ្ហា Zero-day ចំនួនមួយត្រូវបានកេងចំណេញយ៉ាងសកម្ម៖ នៅក្នុង Patch Tuesday នៅក្នុងខែនេះបានដោះស្រាយបញ្ហាត្រូវបានកេងចំណេញយ៉ាងសកម្ម ដែលបានបង្ហាញថាជាភាពងាយរងគ្រោះ zero-day។ ក្រុមហ៊ុន Microsoft បានចាត់ចំណាត់ថ្នាក់បញ្ហា zero-day មួយដែលត្រូវបានបង្ហាញជាសាធារណៈ ឬត្រូវបានកេងចំណេញយ៉ាងសកម្ម ខណៈដែលគ្មានដំណោះស្រាយផ្លូវការ។
ភាពងាយរងគ្រោះ Zero-Day ដែលត្រូវបានកេងចំណេញយ៉ាងសកម្មនៅក្នុងបច្ចុប្បន្នភាពថ្ងៃនេះគឺ៖ CVE-2024-49138- Windows Common Log File System Driver ដែលបង្កើនភាពងាយរងគ្រោះនៃសិទ្ធិពិសេស (Elevation of Privilege Vulnerability)។ ក្រុមហ៊ុន Microsoft បានដោះស្រាយបញ្ហា Zero-Day ដែលត្រូវបានកេងចំណេញយ៉ាងសកម្ម ដែលអនុញ្ញាតឱ្យហេគឃ័រអាចបង្កើនសិទ្ធិចូលប្រើក្នុងប្រព័ន្ធនៅលើឧបករណ៍ Windows។ គ្មានព័ត៌មានណាមួយត្រូវបានបង្ហាញពីរបៀបដែលបញ្ហាត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារនោះទេ។ ទោះជាយ៉ាងណា នៅពេលបញ្ហាត្រូវបានរកឃើញដោយក្រុមស្រាវជ្រាវឈានមុខ ជាមួយក្រុម CrowdStrike ក្រុមហ៊ុនទំនងជាឃើញរបាយការណ៍អំពីការកេងចំណេញនាពេលខាងមុខ។ សារព័ត៌មាន BleepingComputer បានទាក់ទងទៅ CrowdStrike ដើម្បីសុំព័ត៌មានបន្ថែម ប៉ុន្តែពុំទាន់មានការឆ្លើយតបនៅឡើយទេ។
បច្ចុប្បន្នភាពថ្មីៗមកពីក្រុមហ៊ុនដទៃទៀត៖ អ្នកផ្គត់ផ្គង់ផ្សេងបានបញ្ចេញបច្ចុប្បន្នភាព ឬការណែនាំនៅក្នុងខែធ្នូ ឆ្នាំ២០២៤ រួមមាន៖
– ក្រុមហ៊ុនកម្មវិធី Adobe បញ្ចេញបច្ចុប្បន្នភាពសម្រាប់ផលិតផលជាច្រើនរួមមាន Photoshop, Commerce Illustrator, InDesign, After Effects, Bridge ជាដើម។
– ទីភ្នាក់ងារសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ និងសន្តិសុខសាយប័រ CISA ណែនាំអំពីភាពងាយរងគ្រោះប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មនៅក្នុង MOBATIME, Schneider Electric, National Instruments, Horner Automation, Rockwell Automation និង Ruijie។
– ការផ្ទេរឯកសារសុវត្ថិភាព Cleo ត្រូវបានប៉ះពាល់ដោយបញ្ហា Zero-Day ដែលត្រូវបានកេងចំណេញយ៉ាងសកម្ម និងត្រូវបានប្រើនៅក្នុងការវាយប្រហារដើម្បីលួចទិន្នន័យ។
– ក្រុមហ៊ុន Cisco បញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ផលិតផលចម្រុះរួមមាន Cisco NX-OS និង Cisco ASA។
– បញ្ហា Zero-Day នៅក្នុង Router របស់ក្រុមហ៊ុន IO-Data ត្រូវបានកេងចំណេញនៅក្នុងការវាយប្រហារ ដើម្បីគ្រប់គ្រងលើឧបករណ៍។
– បញ្ហានៅក្នុងឧបករណ៍ Opatch ក្រុមហ៊ុនបានបញ្ចេញ Patch មិនផ្លូវការសម្រាប់ដោះស្រាយភាពងាយរងគ្រោះ Zero-Day នៅក្នុង Windows ដែលអនុញ្ញាតឱ្យហេគឃ័រអាចចាប់យកអត្តសញ្ញាណ NTLM Credentials។
– បញ្ហានៅក្នុងប្រព័ន្ធ OpenWrt ក្រុមហ៊ុនបានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ដោះស្រាយបញ្ហា Sysupgrade flaw ដែលអនុញ្ញាតឱ្យហេគឃ័រចែកចាយរូបភាពកម្មវិធី Firmware ក្លែងក្លាយ។
– បញ្ហា SAP ក្រុមហ៊ុនបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ផលិតផលចម្រុះដែលជាផ្នែកមួយនៅក្នុងថ្ងៃ December Patch Day។
– ក្រុមហ៊ុនកម្មវិធី Veeam បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ដោះស្រាយបញ្ហានៅក្នុង Service Provider Console៕
ប្រភព័ត៌មាន៖ ថ្ងៃទី១០ ខែធ្នូ ឆ្នាំ២០២៤
