CamSA22-21: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៦ មាននៅក្នុងផលិតផល Microsoft ប្រចាំខែ ឧសភា ឆ្នាំ២០២២

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៧៣ ដែលមានផលប៉ះពាល់ទៅដល់ផលិត ផលរបស់ខ្លួនក្នុងចំណោមនោះមាន ៦ ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ៦ នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំង ៦ នោះ មានដូចខាងក្រោម៖

  • CVE-2022-26925: ចំណុចខ្សោយនេះមាននៅក្នុងសេវាកម្ម LSA ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ​នៅក្នុង windows ។ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយបាន ដោយប្រើប្រាស់វិធីសាស្រ្ត LSARPC ក្នុងការបញ្ជា domain controller ដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងអាចប្រមូលព័ត៌មានផ្សេងៗនៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បានដោយជោគជ័យ តាមរយៈNTLM Relay Attack។
  • CVE-2022-26937: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Microsoft Windows Network File System ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ
  • CVE-2022-22012: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows LDAP ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ
  • CVE-2022-22713​: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows Hyper-V ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យលក្ខខណ្ឌសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ​នៅក្នុង windows ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ក្នុងតំបន់អាចធ្វើការបញ្ចូលព័ត៌មានជាលក្ខណៈវាយប្រហារចូលក្នុងកម្មវិធី និងអាចធ្វើអោយប្រព័ន្ធដែលរងផលប៉ះពាល់គាំង
  • CVE-2022-21978:​ ​ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Microsoft Exchange Server ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ
  • CVE-2022-29132: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows Print Spooler ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ​នៅក្នុង windows ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការរំលងប្រព័ន្ធសុវត្ថិភាព (bypass) ពីការរឹតបណ្តឹងសន្តិសុខ និងអាចចូលប្រើប្រាស់នូវទិន្នន័យ ឬធ្វើការកែប្រែព័ត៌មាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បាន

២. ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ះពាល់

  • – NET and Visual Studio
  • – Microsoft Exchange Server
  • – Microsoft Graphics Component
  • – Microsoft Local Security Authority Server (lsasrv)
  • – Microsoft Office
  • – Microsoft Office Excel
  • – Microsoft Office SharePoint
  • – Microsoft Windows ALPC
  • – Remote Desktop Client
  • – Role: Windows Fax Service
  • – Role: Windows Hyper-V
  • – Self-hosted Integration Runtime
  • – Tablet Windows User Interface
  • – Visual Studio
  • – Visual Studio Code
  • – Windows Active Directory
  • – Windows Address Book
  • – Windows Authentication Methods
  • – Windows BitLocker
  • – Windows Cluster Shared Volume (CSV)
  • – Windows Failover Cluster Automation Server
  • – Windows Kerberos
  • – Windows Kernel
  • – Windows LDAP – Lightweight Directory Access Protocol
  • – Windows Media
  • – Windows Network File System
  • – Windows NTFS
  • – Windows Point-to-Point Tunneling Protocol
  • – Windows Print Spooler Components
  • – Windows Push Notifications
  • – Windows Remote Access Connection Manager
  • – Windows Remote Desktop
  • – Windows Remote Procedure Call Runtime
  • – Windows Server Service
  • – Windows Storage Spaces Controller
  • – Windows WLAN Auto Config Service- Windows File Server

៣. ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការ ដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុប ទិន្នន័យនានា។

៤. អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥. ឯកសារពាក់ព័ន្ធ

អត្ថបទជាប់ទាក់ទង

  • ស្វែងយល់អំពីកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ (Password Manager)

  • តោះ! មកដឹងពីគោលបំណងនៃការរៀបចំវេទិការដ្ឋាភិបាលឌីជីថលទាំងអសតោះ! មកដឹងពីគោលបំណងនៃការរៀបចំវេទិការដ្ឋាភិបាលឌីជីថលទាំងអស់គ្នា

  • វេទិការដ្ឋាភិបាលឌីជីថល (Digital Government Forum ហៅកាត់ DGF)