ISAC Cambodia (InfoSec)
GeneralSecurity News

ម៉ៃក្រូសូហ្វជួសជុលចំនុចខ្សោយចំនួន ១២៩ ប្រចាំខែមិថុនា ២០២០

ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ឆ្នាំ២០២០ ដែលរួមមានចំនួន ១២៩ចំនុច ដែលប៉ៈពាល់ទៅលើផលិតផលជាច្រើនរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ។

ចំនុចខ្សោយទាំង ១២៩ចំនុចនោះ រួមមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (critical) ចំនួន ១១ចំនុច ដែលអាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចំងាយ (remote code execution) ហើយមាន ១១៨ចំនុច ត្រូវបានចាត់ថាសំខាន់ ដែលភាគច្រើនប៉ៈពាល់ទៅលើ privilege escalation និង spoofing។ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) ក៏បានចេញសេចក្តីណែនាំលំអិតរបស់ខ្លួនផងដែរ (camsa20-35)។

ចំនុចខ្សោយមួយដែលមានការចាប់អារម្មណ៍នោះគឺចំនុចខ្សោយនៅក្នុង Server Message Block 3.1.1. (SMBv3) protocol ដែលមានលេខកូដសំគាល់ (CVE-2020-1206) ដែលយោងទៅតាម ការស្រាវជ្រាវបានឱ្យដឹងថា វាអាចត្រូវបានគេវាយលុក (exploited) ដោយការរួមផ្សំជាមួយនឹងចំនុចខ្សោយ SMBGhost (CVE-2020-0796) ដើម្បីដំណើរការកូដពីចំងាយ។

ចំនុចខ្សោយចំនួនបី គឺ CVE-2020-1213, CVE-2020-1216, និង CVE-2020-1260 ប៉ៈពាល់ទៅលើ VBScript engine ដែលបណ្តាលមកពីការគ្រប់គ្រងទៅលើ objects នៅក្នុងអង្គចងចាំ ដែលអាចអនុញ្ញាតឱ្យហេគឃ័រ ធ្វើការដំណើរការ arbitrary code ក្នុងលក្ខខណ្ឌជាអ្នកប្រើប្រាស់បច្ចុប្បន្ន ​(current user)។ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ បានដាក់ចំណាត់ថ្នាក់ចំនុចខ្សោយទាំងនេះថា “Exploitation more likely” ដែលមានន័យថា មានការវាយលុកទៅលើចំនុចខ្សោយស្រដៀងនេះកាលពីពេលមុន ហើយអាចធ្វើបានពីចំងាយតាមរយៈ ​brower, application ឬ ​Microsoft Office doument ។

ចំនុចខ្សោយមួយនៃចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (critical) ចំនួន ១១ ដែលមានលេខកូដ (CVE-2020-1299) គឺមាននៅក្នុងការគ្រប់គ្រងរបស់ Windows ទៅលើ files (.LNK) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ដំណើរការនូវ arbitrary code នៅលើប្រព័ន្ធពីចម្ងាយ។ ការវាយប្រហារប្រភេទនេះ ក៏អាចបណ្តាលឱ្យអ្នកប្រើប្រាស់បាត់បង់ការគ្រប់គ្រងទៅលើកុំព្យូទ័ររបស់ខ្លួន ឬក៏មានការលួចយកទិន្នន័យសំខាន់ៗផងដែរ។

​GDI+ component ដែលអនុញ្ញាតឱ្យមានការប្រើប្រាស់ graphics និងការ format text នៅលើ video display ឬ printer នៅក្នុង ​Windows ក៏ត្រូវបានរកឃើញថាមានចំនុចខ្សោយផងដែរ ដែលអាចដំណើការកូដពីចំងាយ (CVE-2020-1248) ។

យោងតាមម៉ៃក្រូសូហ្វបានឱ្យដឹងថាចំនុចខ្សោយមាននៅក្នុង ​DDI+ RCE អាចត្រូវបានវាយលុកនៅក្នុង Microsoft Outlook (CVE-2020-1229) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ធ្វើការដំណើរការពី remote server ដោយស្វ័យប្រវត្តិនូវរូបភាព (images) ដែលមានបង្កប់មេរោគ។

ក្រៅពីនេះ ក៏មានការអាប់ដេតទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរ (CVE-2020-9633) ដែលប៉ៈពាល់ទៅដល់ Adobe Flash Player សម្រាប់ ​Windows ផងដែរ។

សូមអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតទៅលើសន្តិសុខចុងក្រោយបង្អស់ ឱ្យលឿនតាមតែអាចធ្វើទៅបាន ដើម្បីបង្ការកុំឱ្យអ្នកវាយប្រហារធ្វើការវាយលុក ដើម្បីធ្វើការគ្រប់គ្រងម៉ាស៊ីន ឬប្រព័ន្ធអ្នកពីចំងាយ។

អ្នកអាចធ្វើការតំឡើងការអាប់ដេតដោយ ចូលទៅក្នុង Start > Settings > Update & Security > Windows Update, ឬដោយការចុចទៅលើ Check for Windows updates៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button