ប្រសិនបើអ្នកមិនដឹងអំពីចំណុចខ្សោយសន្តិសុខ (Security Vulnerabilities) របស់អ្នកទេ អ្នកនឹងមិនអាចការពារខ្លួនពីពួកវាបានឡើយ ប៉ុន្តែសូមប្រាកដចិត្តចុះថា ពួកវាយប្រហារ (Attackers) នឹងស្វែងរកពួកវាឃើញយ៉ាងលឿនបំផុត។ ទោះបីជាចំណុចខ្សោយប្រភេទ Zero-day មើលទៅហាក់ដូចជាគួរឱ្យខ្លាចបំផុតក៏ដោយ (ហើយវាក៏ជាការគំរាមកំហែងដ៏ធំធេងពិតប្រាកដមែន) ការជ្រៀតចូលភាគច្រើនគឺកើតឡើងដោយសារអ្នកវាយប្រហារទាញយកផលប្រយោជន៍ពីចំណុចខ្សោយដែលគេស្គាល់រួចជាស្រេច នៅក្នុងកម្មវិធីដែលមិនទាន់បានបច្ចុប្បន្នភាព (Unpatched Software)។

ដើម្បីឱ្យអាជីវកម្មទទួលបានសុវត្ថិភាពត្រឹមត្រូវ ពួកគេត្រូវតែធានាថាឧបករណ៍ Endpoints និងកម្មវិធីទាំងអស់ត្រូវបានបំណះការពារ (Patched) និងមានសុវត្ថិភាព។ ហេតុដូច្នេះ វាដល់ពេលហើយដែលត្រូវស្វែងយល់ពីរបៀបដែលក្រុមការងារ IT អាចស្វែងរក និងដោះស្រាយចំណុចខ្សោយរបស់កម្មវិធី មុនពេលពួកវាត្រូវបានគេកេងប្រវ័ញ្ច ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការកើតមានបញ្ហាសន្តិសុខបច្ចេកវិទ្យា។

២. ហេតុអ្វីបានជាកម្មវិធីដែលមានចំណុចខ្សោយអាចរួចផុតពីការពិនិត្យ?

ទោះបីជាក្រុមហ៊ុននានាជាទូទៅមានក្រុមការងារ IT និងក្រុមសន្តិសុខដែលផ្តោតលើការធានាឱ្យសន្តិសុខរបស់ពួកគេមានភាពទាន់សម័យ និងរក្សាការអនុលោមតាមបទប្បញ្ញត្តិ IT (IT Compliance) ក៏ដោយ ក៏ចំណុចខ្សោយរបស់កម្មវិធីនៅតែអាចរបូតរួចផុតពីការពិនិត្យបានដែរ។ កត្តាជាច្រើនអាចរួមចំណែកដល់ការមើលរំលងទាំងនេះ រាប់ចាប់ពីកំហុសឆ្គងរបស់មនុស្ស ដែនកំណត់ខាងបច្ចេកវិទ្យា រហូតដល់គោលនយោបាយដែលមិនល្អឥតខ្ចោះ ដូច្នេះហើយចំណុចខ្សោយអាចនឹងមិនត្រូវបានចាប់អារម្មណ៍ និងមិនបានបំណះការពារដោយសារមូលហេតុផ្សេងៗគ្នា។

ឧទាហរណ៍ ការធ្វើបញ្ជីសារពើភ័ណ្ឌកម្មវិធីមិនពេញលេញ ឬឧបករណ៍ Shadow IT (ឧបករណ៍ដែលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតពីផ្នែក IT) គឺជាមូលហេតុទូទៅដែលធ្វើឱ្យមើលមិនឃើញចំណុចខ្សោយ។ ប្រសិនបើក្រុម IT មិនដឹងអំពីឧបករណ៍ ឬកម្មវិធីណាមួយទេ ពួកគេមិនអាចធ្វើបច្ចុប្បន្នភាពបំណះការពារវាបានឡើយ។ ការរក្សាបញ្ជីសារពើភ័ណ្ឌឱ្យបានពេញលេញ និងទាន់សម័យ ព្រមទាំងការធានាថានិយោជិតមិនប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួន ឬកម្មវិធីដែលមិនមានការអនុម័តពីក្រោយខ្នងក្រុម IT អាចជួយបង្ការការមើលរំលងទាំងនេះបាន។

ដូចគ្នានេះផងដែរ ក្រុម IT ត្រូវការលទ្ធភាពមើលឃើញ (Visibility) ទៅក្នុងកម្មវិធីរបស់តីថីភាគី (Third-party Applications) ដើម្បីធានាថាពួកវាត្រូវបានបំណះការពារ និងធ្វើបច្ចុប្បន្នភាពបានត្រឹមត្រូវ។ ដំណោះស្រាយបំណះការពារជាច្រើនផ្តោតតែលើឧបករណ៍endpoint ប៉ុន្តែមិនផ្តោតលើកម្មវិធីឡើយ ដែលធ្វើឱ្យកម្មវិធីទាំងនោះក្លាយជាគោលដៅចម្បងសម្រាប់ពួកវាយប្រហារ។

ផ្នែកខាងបច្ចេកវិទ្យាវិញ វដ្តនៃការដាក់បំណះការពារដែលមានភាពយឺតយ៉ាវ (Delayed Patch Cycles) អាចមានគ្រោះថ្នាក់ខ្លាំងណាស់។ កាលណាវាចំណាយពេលកាន់តែយូរក្នុងការបំណះការពារចំណុចខ្សោយ ពួកវាយប្រហារក៏កាន់តែមានពេលច្រើនក្នុងការកេងប្រវ័ញ្ចវាដែរ ដូច្នេះការពឹងផ្អែកលើវដ្តនៃការដាក់បំណះដោយគ្មានការធ្វើបច្ចុប្បន្នភាពតាមពេលវេលាជាក់ស្តែង (Real-time) នឹងបង្កើតជាហានិភ័យសន្តិសុខ។ ស្រដៀងគ្នានេះដែរ ប្រសិនបើក្រុមហ៊ុន  ប្រើប្រាស់ឧបករណ៍ដាច់ៗពីគ្នាដែលមិនចែករំលែកទិន្នន័យហានិភ័យទៅវិញទៅមក វាពិតជាពិបាកក្នុងការរក្សាឧបករណ៍endpoint នីមួយៗឱ្យមានសុវត្ថិភាពពេញលេញ និងទាន់សម័យណាស់។

៣. ហេតុអ្វីបានជាវិធីសាស្ត្រស្វែងរកបែបប្រពៃណីមិនទាន់គ្រប់គ្រាន់?

ទោះបីជាឧបករណ៍ស្វែងរកចំណុចខ្សោយបែបប្រពៃណីមានប្រសិទ្ធភាពកាលពីសម័យមុនក៏ដោយ ប៉ុន្តែបរិបទនៃការគំរាមកំហែងសម័យទំនើបបានវិវត្តទៅដល់ចំណុចមួយដែលពួកវាមិនអាចឆ្លើយតបបានគ្រប់គ្រាន់ទៀតឡើយ។

ឧទាហរណ៍ វិធីសាស្ត្របែបប្រពៃណីជារឿយៗរួមបញ្ចូលការស្កេនតាមកាលកំណត់ (Periodic Scans)។ ទោះបីជាការស្កេនទាំងនេះអាចរកឃើញចំណុចខ្សោយ និងការជ្រៀតចូលក៏ដោយ ក៏វាបង្ហាញតែទិន្នន័យនៅខណៈពេលជាក់លាក់មួយប៉ុណ្ណោះ (Point-in-time Data) ខណៈពេលដែលការស្វែងរកតាមពេលវេលាជាក់ស្តែង (Real-time Detection) គឺចាំបាច់ណាស់ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងបានរហ័ស។ ដូចគ្នានេះដែរ ការតាមដានដោយដៃតាមរយៈផ្ទាំង Spreadsheet និងការជូនដំណឹងផ្សេងៗ មិនត្រឹមតែយឺតយ៉ាវពេកនោះទេ ប៉ុន្តែថែមទាំងងាយនឹងមានកំហុសឆ្គងដោយសារមនុស្សទៀតផង។ គោលដៅគឺត្រូវកាត់បន្ថយពេលវេលារវាងការឆ្លងមេរោគ ការស្វែងរកឃើញ និងការដោះស្រាយ ដែលឧបករណ៍បែបប្រពៃណីមិនអាចធ្វើបានឡើយ។

ឧបករណ៍ចាស់ៗជាច្រើនក៏ខ្វះជម្រៅ និងការយល់ដឹងស៊ីជម្រៅ (Insights) ដែលអាជីវកម្មត្រូវការផងដែរ។ ឧបករណ៍ស្វែងរកបែបប្រពៃណីមួយចំនួនផ្តោតតែលើចំណុចខ្សោយរបស់ប្រព័ន្ធប្រតិបត្តិការ (Operating System) ដោយមើលរំលងទាំងស្រុងនូវកម្មវិធីដែលអាចប្រឈមនឹងហានិភ័យ។ ឧបករណ៍ទាំងនេះក៏អាចមានលទ្ធភាពមានកម្រិតក្នុងការដឹងថាឧបករណ៍ណាខ្លះដែលកំពុងរងការគំរាមកំហែងពិតប្រាកដ ដែលធ្វើឱ្យការដោះស្រាយមានភាពលំបាក។

៤. ទម្រង់នៃការស្វែងរកចំណុចខ្សោយបែបបុរេសកម្ម (Proactive)

ចូរប្រៀបធៀបការស្វែងរកចំណុចខ្សោយបែបប្រពៃណី ទៅនឹងឧបករណ៍ស្វែងរកបែបបុរេសកម្មសម័យទំនើប។ ខណៈពេលដែលវិធីសាស្ត្រចាស់ៗងាយនឹងមានកំហុសឆ្គងដោយសារមនុស្ស ការដោះស្រាយមានភាពយឺតយ៉ាវ និងមើលរំលងកម្មវិធីមួយចំនួន កម្មវិធីស្វែងរកចំណុចខ្សោយនាពេលបច្ចុប្បន្នអាចកំណត់អត្តសញ្ញាណ និងដោះស្រាយហានិភ័យបានយ៉ាងរហ័ស និងមានប្រសិទ្ធភាព ព្រមទាំងរក្សាបាននូវសន្តិសុខខ្ពស់។

ការស្វែងរកចំណុចខ្សោយបែបបុរេសកម្ម រួមមាន៖

• ការធ្វើបញ្ជីសារពើភ័ណ្ឌកម្មវិធីជាបន្តបន្ទាប់ (Continuous Software Inventory): នៅទូទាំងឧបករណ៍endpoint ទាំងអស់ ដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពតាមពេលវេលាជាក់ស្តែង ដើម្បីធានាថាមិនមានឧបករណ៍ ឬកម្មវិធីណាមួយត្រូវបានមើលរំលង។
• លទ្ធភាពមើលឃើញតាមពេលវេលាជាក់ស្តែង (Real-time Visibility): ទៅលើកំណែទម្រង់កម្មវិធី (Software Versions) និងស្ថានភាពបំណះការពារ ដើម្បីឱ្យក្រុម IT អាចផ្ទៀងផ្ទាត់ស្ថានភាពបំណះ និងសន្តិសុខរបស់ពួកគេបាន។
• ការផ្គូផ្គង CVE (CVE Mapping): ទៅនឹងចំណុចខ្សោយដែលគេស្គាល់ និងកម្រិតភាពធ្ងន់ធ្ងរ ដើម្បីកំណត់អត្តសញ្ញាណការគំរាមកំហែងធ្ងន់ធ្ងរ នាំឱ្យអាចដោះស្រាយបានលឿន រួមទាំងការផ្តល់អាទិភាពផ្អែកលើហានិភ័យនៃការកេងប្រវ័ញ្ចក្នុងពិភពពិត។

• ការដោះស្រាយយ៉ាងរហ័ស (Quick Remediation): បន្ទាប់ពីការស្វែងរកឃើញ តាមរយៈមុខងារសកម្មភាពវៃឆ្លាត (Smart Actions) និងការយល់ដឹងស៊ីជម្រៅដែលគាំទ្រដោយទិន្នន័យ CVE។

៥. ការវាស់វែងឥទ្ធិពលនៃការស្វែងរកឃើញតាំងពីដំបូង

ខណៈពេលដែលការគំរាមកំហែងពីការមិនបានស្វែងរកឃើញចំណុចខ្សោយមានភាពច្បាស់លាស់ យើងក៏អាចមើលទៅលើអត្ថប្រយោជន៍នៃការស្វែងរកឃើញតាំងពីដំបូងផងដែរ។ ទោះបីជាការរក្សាសន្តិសុខសាយប័រ និងការអនុលោមតាមបទប្បញ្ញត្តិ IT មានសារៈសំខាន់ដោយខ្លួនឯងក៏ដោយ ប៉ុន្តែអត្ថប្រយោជន៍បន្ទាប់បន្សំក៏មិនគួរត្រូវបានមើលរំលងដែរ។

ជាដំបូង ការស្វែងរកឃើញតាំងពីដំបូងនាំទៅរកការកាត់បន្ថយការប្រឈមនឹងចំណុចខ្សោយដែលមានហានិភ័យខ្ពស់ ព្រោះវាផ្តល់អំណាចឱ្យក្រុម IT អាចដោះស្រាយពួកវាបានមុនពេលពួកវាត្រូវបានកេងប្រវ័ញ្ច។ វាក៏រួមចំណែកដល់ការកាត់បន្ថយពេលវេលាជាមធ្យមក្នុងការដោះស្រាយ (Mean Time to Remediation) ផងដែរ ព្រោះចំណុចខ្សោយ និងការប្រឈមនឹងហានិភ័យអាចត្រូវបានកំណត់អត្តសញ្ញាណ និងកែសម្រួលបានលឿនជាងវិធីផ្សេងៗទៀត។

អត្ថប្រយោជន៍ទាំងនេះ នាំទៅរកការកាត់បន្ថយព្រឹត្តិការណ៍ដែលត្រូវដាក់បំណះការពារជាបន្ទាន់ (Emergency Patching Events)។ ព្រោះថា វាមិនមានតម្រូវការសម្រាប់ការដាក់បំណះបន្ទាន់នោះទេ ប្រសិនបើចំណុចខ្សោយត្រូវបានដោះស្រាយមុនពេលវាក្លាយជាអាសន្ន។ ដូចគ្នានេះដែរ ពួកវាកាត់បន្ថយលទ្ធភាពនៃការកើនឡើងនៃកម្រិតឆ្លើយតបនឹងបញ្ហា (Incident Response Escalation) ដោយសារតែបញ្ហាត្រូវបានកាត់ផ្តាច់តាំងពីប្រភពដើម។

៦. ឯកសារពាក់ព័ន្ធ

• https://www.splashtop.com/blog/how-to-detect-vulnerable-software

នៅក្នុងបរិបទដែលការគំរាមកំហែងសាយប័រ (Cyber threats) មានការកើនឡើង និងវិវត្តខ្លួនយ៉ាងឆាប់រហ័ស ការការពារប្រព័ន្ធព័ត៌មានវិទ្យា (IT) និងទិន្នន័យសំខាន់ៗរបស់ស្ថាប័ន គឺជាកិច្ចការដ៏សំខាន់បំផុតដែលមិនអាចខ្វះបាន។ ផ្អែកលើការណែនាំពីអ្នកជំនាញ និងស្តង់ដារសុវត្ថិភាពអន្តរជាតិ ស្ថាប័ននានាត្រូវការការរៀបចំខ្សែការពារឱ្យបានរឹងមាំដើម្បីទប់ទល់នឹងការវាយប្រហារ។

ខាងក្រោមនេះគឺជាជំហានជាក់ស្តែង និងសំខាន់ៗចំនួន ៦ ដែលអង្គភាពរបស់អ្នកអាចយកទៅអនុវត្តភ្លាមៗ ដើម្បីពង្រឹងកម្រិតសន្តិសុខសាយប័រ និងកាត់បន្ថយហានិភ័យផ្សេងៗ៖

២. វិធានការសន្តិសុខស្នូលទាំង ៦

១. ការការពារប្រប្រឆាំងនឹងមេរោគ (Malware Protection)

• មេរោគ (Malware) អាចជ្រៀតចូលក្នុងប្រព័ន្ធយ៉ាងងាយស្រួលតាមរយៈអ៊ីមែលបោកប្រាស់ ឬឧបករណ៍ផ្ទុកទិន្នន័យខាងក្រៅ (USB Flash drives)។
• ប្រើប្រាស់កម្មវិធីកំចាត់មេរោគ (Antivirus): ត្រូវដំឡើងកម្មវិធីកំចាត់មេរោគដែលគួរឱ្យទុកចិត្តលើគ្រប់ឧបករណ៍ទាំងអស់ (Endpoints) និងកំណត់ឱ្យវាធ្វើការស្កេន (Scan) និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំ។
• ការគ្រប់គ្រងសិទ្ធិដំឡើង (Privilege Management): កម្រិតសិទ្ធិរបស់បុគ្គលិកក្នុងការដំឡើងកម្មវិធីថ្មីៗ (Restricting administrative privileges) ដើម្បីបង្ការការទាញយកកម្មវិធីដែលមានបង្កប់មេរោគដោយអចេតនា។

២. ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីឱ្យទាន់សម័យ (Keeping Software Up-to-Date)

• ចោរព័ត៌មានវិទ្យា (Hackers) តែងតែទាញយកផលប្រយោជន៍ពីចន្លោះប្រហោង (Vulnerabilities) នៃប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីដែលចាស់ៗ។
• ការគ្រប់គ្រង Patch (Patching): ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ (OS) និងកម្មវិធី (Applications) ភ្លាមៗនៅពេលមានការផ្តល់ជូនកូដជួសជុលពីក្រុមហ៊ុនផលិត។
• លុបចោលកម្មវិធីដែលមិនប្រើ: កម្មវិធីដែលលែងប្រើ ឬលែងមានការគាំទ្របច្ចេកទេស (End-of-life) គួរត្រូវបានលុបចេញពីប្រព័ន្ធ ដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ (Attack surface)។

៣. ការពង្រឹងសន្តិសុខលើការចូលប្រើប្រាស់ (Access Control & Passwords)

• ការគ្រប់គ្រងអត្តសញ្ញាណ និងការចូលប្រើប្រាស់ គឺជាខ្សែការពារទីមួយដ៏សំខាន់បំផុត។
• គោលការណ៍ពាក្យសម្ងាត់ (Password Policy): ជំរុញឱ្យប្រើប្រាស់ពាក្យសម្ងាត់ដែលស្មុគស្មាញ (រួមមាន អក្សរធំ-តូច លេខ និងនិមិត្តសញ្ញា) និងជៀសវាងការប្រើពាក្យសម្ងាត់ដដែលៗសម្រាប់គណនីផ្សេងគ្នា។
• ការផ្ទៀងផ្ទាត់ច្រើនកម្រិត (Multi-Factor Authentication – MFA): នេះគឺជាវិធីសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុត។ ទោះបីជាជនខិលខូចដឹងពាក្យសម្ងាត់ ក៏ពួកគេមិនអាចចូលប្រើប្រាស់ប្រព័ន្ធបានដែរ បើគ្មានលេខកូដបញ្ជាក់បន្ថែម (ដូចជា OTP ឬរុញសញ្ញាទៅទូរស័ព្ទដៃ)។

៤. ការចម្លងទុកទិន្នន័យ និងការត្រៀមលក្ខណៈងើបឡើងវិញ (Backups)

• ក្នុងករណីមានការវាយប្រហារដោយមេរោគជម្រិតទារប្រាក់ (Ransomware) ឬការបាត់បង់ទិន្នន័យដោយសារគ្រោះថ្នាក់ផ្សេងៗ ការមានទិន្នន័យ Backup គឺជាមធ្យោបាយសង្គ្រោះតែមួយគត់។
• Offline Backup: គួរមានការចម្លងទុកទិន្នន័យដែលរក្សាទុកដាច់ដោយឡែកពីបណ្តាញអ៊ីនធឺណិត (Isolated/Air-gapped backup) ដើម្បីការពារកុំឱ្យមេរោគឆ្លងរាលដាលចូលដល់កន្លែងទុកទិន្នន័យបម្រុងនោះ។
• ការសាកល្បង (Testing): ត្រូវឧស្សាហ៍សាកល្បងទាញយកទិន្នន័យពី Backup មកវិញ (Restoration tests) ដើម្បីធានាថាវាពិតជាអាចប្រើការបាននៅពេលមានអាសន្ន។

៥. សន្តិសុខបណ្តាញ និងឧបករណ៍ចល័ត (Network & Mobile Security)

• ការការពារចរាចរណ៍ទិន្នន័យ និងឧបករណ៍ដែលតភ្ជាប់ទៅកាន់បណ្តាញរបស់អង្គភាព។
• Firewall: ប្រើប្រាស់ ហ្វាយអឹវ៉ល (Firewall) ដើម្បីត្រួតពិនិត្យ និងចម្រោះចរាចរណ៍ទិន្នន័យដែលចេញ-ចូលក្នុងបណ្តាញរបស់អ្នក។
• Wi-Fi Security: ប្តូរពាក្យសម្ងាត់លំនាំដើមរបស់ Router និងប្រើប្រាស់វិធីសាស្ត្រកូដនីយកម្មកម្រិតខ្ពស់ (ដូចជា WPA3) សម្រាប់បណ្តាញឥតខ្សែ។
• ការប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួន (BYOD): ប្រសិនបើអនុញ្ញាតឱ្យបុគ្គលិកប្រើឧបករណ៍ផ្ទាល់ខ្លួនមកធ្វើការ (Bring Your Own Device) ត្រូវមានគោលការណ៍សន្តិសុខ និងការគ្រប់គ្រងច្បាស់លាស់ (ដូចជាការប្រើប្រាស់ប្រព័ន្ធ MDM)។

៦. ការយល់ដឹងពីការវាយប្រហារតាមរយៈវិស្វកម្មសង្គម (Social Engineering)

• បច្ចេកវិទ្យាតែមួយមុខមិនគ្រប់គ្រាន់ទេ ប្រសិនបើអ្នកប្រើប្រាស់ខ្វះការប្រុងប្រយ័ត្ន និងការយល់ដឹង។
• ការអប់រំពី Phishing: បណ្តុះបណ្តាលបុគ្គលិកឱ្យស្គាល់ពីល្បិច និងទម្រង់អ៊ីមែលបោកប្រាស់ ឬតំណភ្ជាប់ (Links) ដែលមានគ្រោះថ្នាក់។
• ការពិនិត្យមើលប្រភព: ជានិច្ចកាល ត្រូវណែនាំបុគ្គលិកឱ្យផ្ទៀងផ្ទាត់ប្រភពនៃសារ ឬអ៊ីមែលដែលទាមទារឱ្យបញ្ចេញព័ត៌មានសម្ងាត់ ឬទិន្នន័យហិរញ្ញវត្ថុ។

៣. សន្និដ្ឋាន

ការរក្សាសន្តិសុខព័ត៌មានវិទ្យាមិនមែនជាការងារដែលធ្វើតែម្តងរួចរាល់នោះទេ ប៉ុន្តែវាគឺជាដំណើរការបន្តបន្ទាប់ (Continuous process) ដែលទាមទារការតាមដាន និងអភិវឌ្ឍជាប្រចាំ។ ការអនុវត្តតាមគន្លឹះ និងជំហានជាក់ស្តែងខាងលើ នឹងជួយកាត់បន្ថយលទ្ធភាពនៃការរងគ្រោះ និងពង្រឹងភាពធន់ (Cyber resilience) របស់អង្គភាពបានយ៉ាងច្រើន។

៤. ឯកសារពាក់ព័ន្ធ

• https://ico.org.uk/for-organisations/advice-for-small-organisations/information-security/data-security-advice/practical-ways-to-keep-your-it-systems-safe-and-secure/

កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន F5 បានចេញសេចក្តីណែនាំស្តីពីសន្តិសុខទប់ស្កាត់បិតទៅលើចំណុចខ្សោយចំនួនពីរ ដែលមាននៅក្នុង NGINX Open Source និង NGINX Plus។ ចំណុចខ្សោយទាំងនេះអាចបង្កឱ្យមានការដំណើរការកូដពីចម្ងាយ (Remote Code Execution – RCE) ដោយអ្នកវាយប្រហារដែលមិនចាំបាច់មានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (Unauthenticated) ឡើយ ដែលអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហារនិងអាចគ្រប់គ្រងលើប្រព័ន្ធទាំងស្រុង ជាពិសេសនៅពេលដែល ASLR ត្រូវបានបិទ ឬអ្នកវាយប្រហារអាចរំលង ASLR បាន។ ចំណុចខ្សោយទាំងនោះរួមមាន៖

• CVE-2026-42530: ចំណុចខ្សោយនេះជាប្រភេទ Use-After-Free នៅក្នុងម៉ូឌុល ngx_http_v3_module ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហារពីចម្ងាយដោយមិនបាច់មានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (Remote Unauthenticated Attacker) និងផ្ញើ HTTP/3 ដែលបានកែច្នៃពិសេសដើម្បីបើក QPACK encoder stream ឡើងវិញ ដែលបង្កឱ្យមានការដំណើរការកូដពីចម្ងាយ (Remote Code Execution – RCE) លើប្រព័ន្ធណាដែលបិទមុខងារ ASLR ឬរំលងប្រព័ន្ធការពារ (Bypass) មុខងារ ASLR បាន។
• CVE-2026-42055: ចំណុចខ្សោយនេះជាប្រភេទ Heap-Based Buffer Overflow នៅក្នុងម៉ូឌុល ngx_http_proxy_v2_module និង ngx_http_grpc_module ដែលអាចបង្កឡើងដោយចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហារពីចម្ងាយ នៅពេលដែលការកំណត់ proxy_http_version ទៅជា 2 ឬ grpc_pass directives ត្រូវបានប្រើដើម្បីបញ្ជូនចរាចរណ៍ HTTP/2 ហើយការកំណត់ ignore_invalid_headers directive ត្រូវបានកំណត់ជា off និង large_client_header_buffers directive មានទំហំធំជាង 2 MB។

២.ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់

CVE-2026-42530៖

• NGINX Open Source កំណែ 31.0 – 1.31.1 (ជួសជុលក្នុងកំណែ 1.31.2)
• NGINX Gateway Fabric កំណែ 0.0 – 2.6.3 (ជួសជុលក្នុងកំណែ 2.6.4)
• NGINX Gateway Fabric កំណែ 3.0 – 1.6.2
• NGINX Instance Manager កំណែ 17.0 – 2.22.0
• NGINX Ingress Controller កំណែ 0.0 – 5.5.0
• NGINX Ingress Controller កំណែ 0.0 – 4.0.1
• NGINX Ingress Controller កំណែ 5.0 – 3.7.2

CVE-2026-42055៖

• NGINX Plus កំណែ 0.0 – 37.0.1 (ជួសជុលក្នុងកំណែ 37.0.2.1)
• NGINX Plus កំណែ R33 – R36 (ជួសជុលក្នុងកំណែ R36 P6)
• NGINX Open Source កំណែ 31.1 (ជួសជុលក្នុងកំណែ 1.31.2)
• NGINX Open Source កំណែ 30.0 – 1.30.2 (ជួសជុលក្នុងកំណែ 1.30.3)
• NGINX Instance Manager កំណែ 17.0 – 2.22.0
• F5 WAF for NGINX កំណែ 9.0 – 5.13.1
• NGINX App Protect WAF កំណែ2.0 – 5.8.0
• NGINX App Protect WAF កំណែ 10.0 – 4.16.0
• F5 DoS for NGINX កំណែ 9.0
• NGINX App Protect DoS កំណែ 3.0 – 4.7.0
• NGINX Gateway Fabric កំណែ 0.0 – 2.6.3 (ជួសជុលក្នុងកំណែ 2.6.4)
• NGINX Gateway Fabric កំណែ 3.0 – 1.6.2
• NGINX Ingress Controller កំណែ 0.0 – 5.5.0
• NGINX Ingress Controller កំណែ 0.0 – 4.0.1
• NGINX Ingress Controller កំណែ 5.0 – 3.7.2

៣.អនុសាសន៏ណែនាំ

ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់តាមតែធ្វើទៅបាន។

• ធ្វើការដំឡើងកំណែ NGINX Open Source ទៅកំណែ 1.31.2 ឬ 1.30.3 ដែលជាកំណែដែលបានជួសជុលចំណុចខ្សោយទាំងពីររួច។
• សម្រាប់អ្នកប្រើប្រាស់ NGINX Plus សូមដំឡើងកំណែទៅជា 37.0.2.1 ឬ R36 P6។

• សម្រាប់ផលិតផលដទៃទៀតដូចជា NGINX Gateway Fabric, Ingress Controller, Instance Manager និង App Protect WAF សូមធ្វើការដំឡើងកំណែទៅជាកំណែចុងក្រោយបំផុតតាមតារាងខាងលើ។

ក្នុងករណីមិនទាន់អាចធ្វើបច្ចុប្បន្នភាពបានភ្លាមៗ អភិបាលគ្រប់គ្រងប្រព័ន្ធអាចអនុវត្តវិធានការបណ្តោះអាសន្ន (Mitigation) ដូចខាងក្រោម៖

• សម្រាប់ CVE-2026-42530៖ បិទមុខងារ HTTP/3 ជាបណ្តោះអាសន្ន ដោយដកការកំណត់ listen … quic ចេញពីឯកសារកំណត់រចនាសម្ព័ន្ធ NGINX។

• សម្រាប់ CVE-2026-42055៖ ដកការកំណត់ignore_invalid_headers off ចេញពីឯកសារកំណត់រចនាសម្ព័ន្ធ ឬកាត់បន្ថយទំហំ large_client_header_buffers ឲ្យតិចជាង 2 MB។

៤.ឯកសារយោង

• https://thehackernews.com/2026/06/f5-patches-two-critical-nginx-open.html

ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយដែលមានកម្រិតគ្រោះថ្នាក់កម្រិតមធ្យម (Medium-severity) នៅក្នុងកម្មវិធី Cisco Catalyst SD-WAN Manager ។ ចំណុចខ្សោយនេះត្រូវបានរកឃើញថាកំពុងត្រូវបានវាយប្រហារយ៉ាងសកម្មនៅលើអ៊ិនធឺណិត (Active exploitation)។ ហេកគ័រដែលមានគណនីអ្នកប្រើប្រាស់ត្រឹមត្រូវ និងសិទ្ធិសរសេរ (Write access) អាចប្រើប្រាស់ចំណុចខ្សោយនេះពីចម្ងាយ ដើម្បីបង្កើតឯកសារ ឬសរសេរជាន់ពីលើឯកសារណាមួយនៅក្នុងប្រព័ន្ធឯកសារ (Filesystem) របស់ប្រព័ន្ធដែលរងផលប៉ះពាល់។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖

• CVE-2026-20262: ចំណុចខ្សោយនេះមាននៅក្នុងយន្តការផ្ទៀងផ្ទាត់ទិន្នន័យមិនបានត្រឹមត្រូវ (Inadequate validation of user-supplied input) នៅក្នុងដំណើរការបង្ហោះឯកសារ (File upload process) នៃ Web UI។ ចំណុចខ្សោយនេះកើតឡើងដោយសារតែប្រព័ន្ធដំណើរការខុសប្រក្រតី នៅពេលទទួលបានសំណើ HTTP ដែលបានកែច្នៃពិសេស (Crafted HTTP requests) ផ្ញើទៅកាន់ API endpoint ដែលរងផលប៉ះពាល់ និងអនុញ្ញាតឱ្យហេកគ័រអាចបង្កើត ឬសរសេរជាន់លើឯកសារណាមួយនៅលើ Operating System រួចប្រើប្រាស់វាដើម្បីដំឡើងសិទ្ធិទៅជា Root តែម្តង។

២. ផលិតផលដែលរងផលប៉ះពាល់

ចំណុចខ្សោយខាងលើនេះមានផលប៉ះពាល់ទៅលើការដាក់ឱ្យប្រើប្រាស់ (Deployments) ដូចខាងក្រោម៖

• Cisco Catalyst SD-WAN Manager On-Prem
• Cisco SD-WAN Cloud-Pro
• Cisco SD-WAN Cloud (Cisco Managed)
• Cisco SD-WAN for Government (FedRAMP)

៣. ផលប៉ះពាល់

ការវាយប្រហារដោយជោគជ័យទៅលើចំណុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ បង្កើតឯកសារមេរោគ (Malicious files) ដូចជា WAR file នៅក្នុងថត (Directory) ដែលអាចដំណើរការបាន (Deployable directories) នៃម៉ាស៊ីនមេ vManage ដែលអនុញ្ញាតឱ្យពួកគេអាចដំណើរការកូដបំពាន (Arbitrary code execution) នៅលើប្រព័ន្ធ និងបង្កើនសិទ្ធិជាអ្នកគ្រប់គ្រងប្រព័ន្ធ (Root privileges)។

៤. ដំណោះស្រាយ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធទាំងអស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version) ដែលបានចេញផ្សាយដោយក្រុមហ៊ុន Cisco ដូចខាងក្រោម៖

• Cisco Catalyst SD-WAN Release 20.9.9.1 អាប់ដេតទៅកាន់កំណែលេខ 20.9.9.2 ឬ កំណែចុងក្រោយ
• Cisco Catalyst SD-WAN Release 20.12.7.1 អាប់ដេតទៅកាន់កំណែលេខ 20.12.7.2 ឬ កំណែចុងក្រោយ
• Cisco Catalyst SD-WAN Release 20.15.4.4 អាប់ដេតទៅកាន់កំណែលេខ 20.15.4.5 ឬ កំណែចុងក្រោយ
• Cisco Catalyst SD-WAN Release 20.15.5.2 អាប់ដេតទៅកាន់កំណែលេខ 20.15.5.3 កំណែចុងក្រោយ
• Cisco Catalyst SD-WAN Release 20.18.3 អាប់ដេតទៅកាន់កំណែលេខ 20.18.3.1កំណែចុងក្រោយ
• Cisco Catalyst SD-WAN Release 26.1.1.1 អាប់ដេតទៅកាន់កំណែលេខ 26.1.1.2 កំណែចុងក្រោយ

បន្ថែមពីនេះ អ្នកគ្រប់គ្រងប្រព័ន្ធគួរតែធ្វើការពិនិត្យ (Audit) ប្រព័ន្ធជាបន្ទាន់តាមវិធីសាស្ត្រដូចខាងក្រោម៖

• ពិនិត្យឯកសារចូលឡុក /var/log/nms/vmanage-server.log ដើម្បីស្វែងរកសកម្មភាពគួរឱ្យសង្ស័យនៃការបង្ហោះឯកសារប្រភេទ .war ខុសប្រក្រតី (ឧទាហរណ៍៖ សារបង្ហាញការទាញយកឯកសារមេរោគ តាមរយៈ SdraAnyConnectFileUploadHandler)។
• ពិនិត្យឯកសារឡុក /var/log/nms/vmanage-appserver.log ដើម្បីស្វែងរកព្រឹត្តិការណ៍ Deploy ឯកសារមិនប្រក្រតី (ឧ. WFLYSRV0010: Deployed “suspicious.war”)។
• ពិនិត្យឡុក /var/log/nms/containers/service-proxy/serviceproxy-access.log ដើម្បីតាមដានសកម្មភាពអន្តរកម្ម ឬការផ្ញើរសំណើ POST ទៅកាន់ទីតាំងឯកសារសង្ស័យ (ឧ. /suspicious/index.jsp) ចេញពីអាសយដ្ឋាន IP ដែលមិនស្គាល់អត្តសញ្ញាណ។

៥. ឯកសារពាក់ព័ន្ធ

• https://thehackernews.com/2026/06/cisco-releases-security-updates-for.html
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ

ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) មានក្នុងផលិតផលរបស់ខ្លួន នាខែមិថុនា ឆ្នាំ២០២៦ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអាប់ដេតជាបន្ទាន់។

២.ផលិតផលដែលរងផលប៉ះពាល់

• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ 4.0 និងកំណែ 4.4.8
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ 0.0 និងកំណែ 5.0.5
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox Cloudកំណែលេខ 0.4និងកំណែ 5.0.5
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaSកំណែលេខ 0.4និងកំណែ 5.0.5

៣. ផលប៉ៈពាល់

ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុង​ទៅ​លើប្រព័ន្ធ FortiSandbox,  FortiSandbox Cloud,  FortiSandbox PaaS ។

៤. ដំណោះស្រាយ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ៖

• ផលិតផល FortiSandboxកំណែលេខ 4.0 – 4.4.8 អាប់ដេតទៅកាន់កំណែលេខ 4.4.9 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiSandboxកំណែលេខ 0.0 – 5.0.5 អាប់ដេតទៅកាន់កំណែលេខ 5.0.6 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiSandbox Cloudកំណែលេខ 0.4 – 5.0.5 អាប់ដេតទៅកាន់កំណែលេខ 5.0.6 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiSandbox PaaSកំណែលេខ 0.4 – 5.0.5អាប់ដេតទៅកាន់កំណែលេខ 5.0.6ឬ កំណែចុងក្រោយ

៥. ឯកសារពាក់ព័ន្ធ

• https://fortiguard.fortinet.com/psirt/FG-IR-26-141
• https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2026-073/

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំណុចខ្សោយចំនួន១៩៨ ដែល៣ ត្រូវបានគេស្គាល់ថាជាចំណុចខ្សោយ zero-day។  តាមរយៈក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា Tenable.sc បានគូសបញ្ជាក់ថាមានចំណុចខ្សោយ ៣២ ត្រូវបានវាយតម្លៃថាមានកម្រិតធ្ងន់ធ្ងរបំផុត ចំណែក១៦៦ ត្រូវបានវាយតម្លៃថាមានកម្រិតធ្ងន់ធ្ងរ។ ចំណុចខ្សោយខាងលើនេះ មិនបានរាប់បញ្ចូលចំណុចខ្សោយចំនួន ៦ ដែលត្រូវបានដោះស្រាយរួចរាល់ដោយ Microsoft តាមរយៈការផ្ដល់សេវាកម្ម (Servicing) និងមិនតម្រូវឱ្យអតិថិជនធ្វើសកម្មភាពបន្ថែមនោះទេ ព្រមទាំងមិនរាប់បញ្ចូលចំណុចខ្សោយចំនួន ២ ផ្សេងទៀត (គឺ CVE-2025-10263 និង CVE-2026-8863) ដែលត្រូវបានរកឃើញ និងលាតត្រដាងដោយស្ថាប័ន CNA ដទៃនោះឡើយ។ ហើយនេះជាការធ្វើបច្ចុប្បន្នភាព (Update) ធំបំផុតក្នុងប្រវត្តិសាស្ត្ររបស់កម្មវិធី Patch Tuesday ដោយបានបំបែកកំណត់ត្រាចាស់កាលពីខែតុលា ឆ្នាំ២០២៥ (ដែលមានចំណុចខ្សោយ ១៦៧)។ ផ្អែកតាមរបាយការណ៍វិភាគពីក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា បញ្ជាក់ថាមានចំណុចខ្សោយចំនួន ១៦ ដែលអ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធ (System Administrators) គួរយកចិត្តទុកដាក់បំផុត រួមមាន៖

• CVE-2026-50507: ចំណុចខ្សោយកម្រិតធ្ងន់ធ្ងរមាននៅក្នុងមុខងារការពារសន្តិសុខ Windows BitLocker ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងដែលអាចឱ្យរំលងការការពារ (Security Feature Bypass) ដែលអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ មានលទ្ធភាពចូលទៅដល់ឧបករណ៍ផ្ទាល់ (Physical Access) អាចវាយប្រហារដើម្បីរំលងមុខងារ BitLocker Device Encryption ក្នុងការចូលទៅមើល ឬលួចយកទិន្នន័យដែលបានកូដនីយកម្ម (Encrypted Data) នៅក្នុងម៉ាស៊ីនបានដោយជោគជ័យ។
• CVE-2026-49160: ចំណុចខ្សោយកម្រិតធ្ងន់ធ្ងរមាននៅក្នុងកម្មវិធីបញ្ជាកញ្ចប់ទិន្នន័យបណ្តាញ sys នៃប្រព័ន្ធប្រតិបត្តិការ Windows ដែលប៉ះពាល់ទៅលើពិធីការ HTTP/2 ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងទប់ទល់នឹងការវាយប្រហារបដិសេធការផ្តល់សេវាកម្ម (Denial of Service – DoS)។ ចំណុចខ្សោយនេះត្រូវបានក្រុមអ្នកស្រាវជ្រាវនៅ Calif ដាក់ឈ្មោះហៅក្រៅថា “HTTP/2 Bomb” ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហារដើម្បីធ្វើឱ្យម៉ាស៊ីនមេ (Web Server) គាំង ឬមិនអាចដំណើរការផ្តល់សេវាកម្មបានដោយជោគជ័យ។
• CVE-2026-45586: ចំណុចខ្សោយកម្រិតធ្ងន់ធ្ងរមាននៅក្នុងមុខងារ Windows Collaborative Translation Framework (CTFMON) ដែលជាដំណើរការប្រព័ន្ធ (Process) ជំនួយដល់ការសម្គាល់សំឡេង និងការសរសេរដោយដៃ ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងក្នុងការដំឡើងសិទ្ធិ (Elevation of Privilege – EoP)។
• CVE-2026-42909, CVE-2026-42913, CVE-2026-42985, CVE-2026-42992, CVE-2026-42993, CVE-2026-44799, CVE-2026-44801, CVE-2026-47289, CVE-2026-47653, CVE-2026-47654, CVE-2026-48563: ចំណុចខ្សោយកម្រិតគ្រោះថ្នាក់បំផុតមាននៅក្នុងកម្មវិធី Remote Desktop Client ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងទប់ទល់នឹងការបញ្ជូនទិន្នន័យលើសចំណុះ (Heap-based Buffer Overflow) ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ប្រើប្រាស់ល្បិចបញ្ឆោត ឬបង្កើតម៉ាស៊ីនមេក្លែងក្លាយដែលគ្រប់គ្រងដោយខ្លួនឯង (Attacker-controlled Server) ហើយនៅពេលដែលជនរងគ្រោះប្រើប្រាស់កម្មវិធី Remote Desktop Client កំណែទម្រង់ដែលមានចន្លោះ  ប្រហោងទៅភ្ជាប់ជាមួយម៉ាស៊ីនមេនោះ នឹងអាចបើកផ្លូវឱ្យបញ្ជាដំណើរការកូដពីចម្ងាយ (Remote Code Execution – RCE) ដើម្បីគ្រប់គ្រង ឬដំឡើងកម្មវិធីមិនល្អនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះបានដោយជោគជ័យ។
• CVE-2026-41091: ចំណុចខ្សោយកម្រិតធ្ងន់ធ្ងរ មាននៅក្នុងកម្មវិធីការពារមេរោគ Microsoft Defender ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងក្នុងការដំឡើងសិទ្ធិ (Elevation of Privilege – EoP) ដែលអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិ (Unprivileged Attacker) វាយប្រហារដោយបង្កើត និងសរសេរឯកសារដែលបានកែច្នៃពិសេសទៅកាន់ទីតាំងដែលមានសិទ្ធិខ្ពស់ (Privileged Location) ហើយនៅពេលដែលកម្មវិធី Microsoft Defender សរសេរឯកសារនោះត្រឡប់ទៅវិញ នឹងអនុញ្ញាតឱ្យទទួលបានសិទ្ធិកម្រិតខ្ពស់បំផុតរបស់ប្រព័ន្ធ (SYSTEM privileges) បានដោយជោគជ័យ។
• CVE-2026-45585: ចំណុចខ្សោយកម្រិតធ្ងន់ធ្ងរ (Important) នេះមាននៅក្នុងមុខងារការពារសន្តិសុខ Windows BitLocker ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងដែលអាចឱ្យរំលងការការពារ (Security Feature Bypass)។ ចំណុចខ្សោយនេះត្រូវបានគេស្គាល់ថាជា “YellowKey” ដែលដាក់ឈ្មោះដោយអ្នកស្រាវជ្រាវម្នាក់មានរហស្សនាមថា Chaotic Eclipse ឬ Nightmare Eclipse ដែលវាអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហារដើម្បីរំលងមុខងារការពារ និងចូលទៅមើល ឬកែប្រែទិន្នន័យនានានៅក្នុងប្រព័ន្ធបានដោយជោគជ័យ។

២. ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ះពាល់

• .NET
• NET Core
• Active Directory Domain Services
• Azure HorizonDB
• Azure Stack Edge
• Copilot Chat (Microsoft Edge)
• Function Discovery Service (fdwsd.dll)
• GitHub Copilot and Visual Studio Code
• HTTP/2
• Linux MANA Driver
• M365 Copilot
• Microsoft Azure Attestation service and Device Health Attestation Service
• Microsoft Azure Kubernetes Service
• Microsoft Bing
• Microsoft Copilot
• Microsoft Defender for Endpoint
• Microsoft Dynamics 365 (on-premises)
• Microsoft Exchange Online
• Microsoft Exchange Server
• Microsoft Graph
• Microsoft Graphics Component
• Microsoft Kinect
• Microsoft Live Share Canvas SDK
• Microsoft Office
• Microsoft Office Click-To-Run
• Microsoft Office Excel
• Microsoft Office Project
• Microsoft Office SharePoint
• Microsoft Office Word
• Microsoft PC Manager
• Microsoft PowerToys
• Microsoft Teams for Android
• Microsoft UxTheme Library (uxtheme.dll)
• Microsoft Windows DNS
• Nuance PowerScribe
• Office for Android
• Remote Desktop Client
• Role: Windows Hyper-V
• UI Automation Manager (uiamanager.dll)
• Universal Plug and Play (upnp.dll)
• Visual Studio Code
• Windows Administrator Protection
• Windows Ancillary Function Driver for WinSock
• Windows Application Identity (AppID) Subsystem
• Windows BitLocker
• Windows Bluetooth Port Driver
• Windows Bluetooth Service
• Windows Boot Manager
• Windows Collaborative Translation Framework
• Windows Common Log File System Driver
• Windows Cryptographic Services
• Windows DHCP Client
• Windows DHCP Server
• Windows DWM Core Library
• Windows Deployment Services
• Windows HTTP.sys
• Windows Hotpatch Monitoring Service
• Windows Hyper-V
• Windows Internet (wininet.dll)
• Windows Kerberos
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Mark of the Web (MOTW)
• Windows Media
• Windows NT OS Kernel
• Windows NTFS
• Windows Narrator Braille
• Windows Network Controller (NC) Host Agent
• Windows Performance Monitor
• Windows Program Compatibility Assistant Service
• Windows Projected File System Filter Driver
• Windows Push Notifications
• Windows RDP
• Windows SDK
• Windows Secure Boot
• Windows Shell
• Windows Storage
• Windows TCP/IP
• Windows Telephony Service
• Windows UEFI
• Windows Universal Disk Format File System Driver (UDFS)
• Windows Win32K – GRFX
• Winlogon

៣. ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំណុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។

៤. អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥. ឯកសារពាក់ព័ន្ធ

• https://www.jpcert.or.jp/english/at/2026/at260017.html
• https://www.jpcert.or.jp/english/at/2026/at260017.html
• https://www.tenable.com/blog/microsofts-june-2026-patch-tuesday-addresses-198-cves-cve-2026-49160-cve-2026-50507

ក្រុមហ៊ុន Adobe បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ជាច្រើន ក្នុងផលិតផលរបស់ខ្លួន នាខែមិថុនា ឆ្នាំ២០២៦ ដែលមានបញ្ហាសុវត្ថិភាព ធ្ងន់ធ្ងរបំផុត ហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់។

២. ផលិតផលប៉ះពាល់

• កម្មវិធី Adobe Experience Manager | APSB26-56

Adobe Experience Manager (AEM) កំណែចាប់ពី AEM Cloud Service (CS)

Adobe Experience Manager (AEM) កំណែចាប់ពី 6.5 LTS SP1 and earlier

Adobe Experience Manager (AEM) កំណែចាប់ពី SP24 and earlier

• កម្មវិធី Adobe Experience Manager Forms | APSB26-57

Adobe Media Encoder កំណែចាប់ពី SP1 and earlier

Adobe Media Encoder កំណែចាប់ពី 6.5.24.0 and earlier

• កម្មវិធី Adobe InDesign | APSB26-58

Adobe InDesign កំណែចាប់ពី ID21.3 and earlier versions

Adobe InDesign កំណែចាប់ពី ID20.5.3 and earlier versions

• កម្មវិធី Adobe InCopy | APSB26-59

Adobe InCopy កំណែចាប់ពី 21.4

Adobe InCopy កំណែចាប់ពី 20.5.4

• កម្មវិធី   Adobe  Substance 3D Sampler | APSB26-60

Adobe Substance 3D Sampler កំណែចាប់ពី 6.0.0 and earlier versions

• កម្មវិធី   Content Credentials SDK | APSB26-61

Content Credentials JS SDK កំណែចាប់ពី @contentauth/c2pa-web@0.7.1 and earlier

Content Credentials Rust SDK កំណែចាប់ពី c2pa-v0.80.1 and earlier

• កម្មវិធី Adobe Dreamweaver | APSB26-62

Adobe Dreamweaver កំណែចាប់ពី 21.7 and earlier versions

• កម្មវិធី Adobe Acrobat Reader | APSB26-63

Adobe Acrobat Continuous កំណែចាប់ពី 26.001.21651 and earlier

Acrobat Reader Continuous កំណែចាប់ពី 26.001.21651 and earlier

Acrobat 2024 Classic 2024 កំណែចាប់ពី 24.001.30365 and earlier

• កម្មវិធី Adobe ColdFusion | APSB26-64

Adobe ColdFusion 2025 កំណែចាប់ពី Update 9

Adobe ColdFusion 2023 កំណែចាប់ពី Update 20

• កម្មវិធី Adobe Format Plugins | APSB26-65

Adobe Format Plugins កំណែចាប់ពី 1.1.2 and earlier versions

• កម្មវិធី Adobe Campaign Classic | APSB26-66

Adobe Campaign Classic កំណែចាប់ពី ACC v7: 7.4.3 build 9394 and earlier

• កម្មវិធី Adobe DNG Software Development Kit (SDK) | APSB26-67

Adobe DNG Software Development Kit (SDK) កំណែចាប់ពី DNG SDK 1.7.1 build 2536 and earlier

៣. អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រង ត្រូវតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីទៅកាន់កំណែថ្មីចុងក្រោយបំផុត។ អ្នកប្រើប្រាស់អាចធ្វើបច្ចុប្បន្នភាពកម្មវិធីដោយខ្លួនឯងតាមរយៈការជ្រើសយកម៉ីនុយ Help បន្ទាប់មកជ្រើសយកពាក្យ Updates។ កម្មវិធីអាចធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ នៅពេលមានការអាប់ដេតថ្មី (ប្រសិនបើកម្មវិធីត្រូវបានកំណត់ការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ)។

សម្រាប់អ្នកគ្រប់គ្រង IT (គួរអនុវត្តដូចខាងក្រោម):

• ធ្វើបច្ចុប្បន្នភាពតាមវិធីសាស្ត្រដែលអ្នកចូលចិត្តដូចជា AIP-GPO, Bootstrapper, SCUP / SCCM (window) ឬ MacOS, Apple Remote Desktop និង SSH ។

៤. ឯកសារពាក់ព័ន្ធ

• https://helpx.adobe.com/security.html

នៅក្នុងទិដ្ឋភាពឌីជីថលដែលកំពុងវិវត្តយ៉ាងឆាប់រហ័សនាពេលបច្ចុប្បន្ននេះ ស្ថាប័ននានាកំពុងប្រឈមមុខនឹងការលំបាកកាន់តែខ្លាំងឡើងក្នុងការគ្រប់គ្រងហានិភ័យសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT)។ នៅពេលដែលមានការវាយប្រហារសាយប័រ (Cyberattacks) កាន់តែមានភាពស្មុគស្មាញ និងទំនើបជាងមុន វិធានការសន្តិសុខបែបប្រពៃណីជារឿយៗមិនអាចឆ្លើយតបបានទាន់ពេលវេលា និងមានប្រសិទ្ធភាពនោះទេ។

នេះជាមូលហេតុដែលស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT Security Automation) ដើរតួយ៉ាងសំខាន់ ដោយវាបានធ្វើបដិវត្តន៍របៀបដែលក្រុមការងារសន្តិសុខសាយប័រដោះស្រាយជាមួយការគំរាមកំហែង តាមរយៈការប្រើប្រាស់ប្រព័ន្ធស្វ័យប្រវត្តិដើម្បីសម្រួលដល់ដំណើរការការងារ កាត់បន្ថយការងារដោយដៃ និងបង្កើនប្រសិទ្ធភាពសន្តិសុខទូទៅ។

២. តើអ្វីទៅជាស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT Security Automation)?

ស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន គឺជាការប្រើប្រាស់ឧបករណ៍ និងបច្ចេកវិទ្យាកម្រិតខ្ពស់ ដើម្បីអនុវត្តការងារសន្តិសុខដោយមានការចូលរួមពីមនុស្សតិចតួចបំផុត។ ភារកិច្ចទាំងនេះអាចរួមបញ្ចូលទាំងការស្វែងរកការគំរាមកំហែង, ការវិភាគ, ការឆ្លើយតបនឹងឧប្បត្តិហេតុ និងសូម្បីតែការរាយការណ៍អំពីអនុលោមភាព (Compliance reporting)។ តាមរយៈការធ្វើស្វ័យប្រវត្តិកម្មលើដំណើរការដែលដដែលៗ និងប្រញាប់ប្រញាល់ ស្ថាប័ននានាអាចឆ្លើយតបនឹងការគំរាមកំហែងបានលឿនជាងមុន បង្កើនភាពត្រឹមត្រូវ និងជួយឱ្យក្រុមការងារ IT មានពេលទំនេរដើម្បីផ្តោតលើគំនិតផ្តួចផ្តើមជាយុទ្ធសាស្ត្រផ្សេងទៀត។

៣. តើស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មានដំណើរការយ៉ាងដូចម្តេច?

ស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មានដំណើរការដោយការរួមបញ្ចូលគ្នារវាងឧបករណ៍កម្រិតខ្ពស់, លំហូរការងារដែលបានកំណត់ទុកជាមុន (Predefined workflows) និងការវិភាគទិន្នន័យភ្លាមៗ (Real-time data analysis) ដើម្បីសម្រួល និងពង្រឹងដំណើរការសន្តិសុខ។ គោលបំណងគឺដើម្បីធ្វើស្វ័យប្រវត្តិកម្មលើកិច្ចការដែលដដែលៗ និងប្រើប្រាស់កម្លាំងពលកម្មច្រើន ដែលអនុញ្ញាតឱ្យក្រុមការងារសន្តិសុខអាចផ្តោតលើគំនិតផ្តួចផ្តើមជាយុទ្ធសាស្ត្រ ខណៈពេលដែលរក្សាបាននូវការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងសាយប័រ ។

          ទិដ្ឋភាពទូទៅនៃដំណើរការ

• ១. ការប្រមូលទិន្នន័យ និងការត្រួតពិនិត្យ (Data Collection and Monitoring): ឧបករណ៍ស្វ័យប្រវត្តិកម្មប្រមូលទិន្នន័យជាបន្តបន្ទាប់ពីប្រភពផ្សេងៗ ដូចជា ហ្វាយអឹវ៉ល (Firewalls), ឧបករណ៍ (Endpoints), ចរាចរណ៍បណ្តាញ (Network traffic) និងកំណត់ហេតុសកម្មភាពរបស់អ្នកប្រើប្រាស់ (User activity logs)។ ទិន្នន័យនេះត្រូវបានបូកសរុប និងវិភាគដើម្បីកំណត់រកគំរូមិនប្រក្រតី ឬការគំរាមកំហែងដែលអាចកើតមាន។
• ២. ការស្វែងរក និងការវិភាគការគំរាមកំហែង (Threat Detection and Analysis): ដោយប្រើប្រាស់ច្បាប់ដែលបានកំណត់ទុកជាមុន, បញ្ញាសិប្បនិម្មិត (AI) និងក្បួនដោះស្រាយការសិក្សារបស់ម៉ាស៊ីន (Machine Learning – ML) ប្រព័ន្ធស្វ័យប្រវត្តិកម្មនឹងវិភាគទិន្នន័យដែលបានប្រមូលដើម្បីស្វែងរកការគំរាមកំហែងដែលអាចកើតមាន។ បច្ចេកវិទ្យាទាំងនេះជួយបែងចែករវាងអាកប្បកិរិយាធម្មតា និងសកម្មភាពដែលគួរឱ្យសង្ស័យ ដែលជួយកាត់បន្ថយការជូនដំណឹងខុស (False positives) បានយ៉ាងច្រើន។
• ៣. ការឆ្លើយតបនឹងឧប្បត្តិហេតុដោយស្វ័យប្រវត្តិ (Automated Incident Response): នៅពេលដែលការគំរាមកំហែងត្រូវបានរកឃើញ ឧបករណ៍ស្វ័យប្រវត្តិកម្មអាចអនុវត្តពិធីការឆ្លើយតប (Response protocols) ដែលបានកំណត់ទុកជាមុនភ្លាមៗ។
• ៤. អនុលោមភាព និងការរាយការណ៍ (Compliance and Reporting): ឧបករណ៍ស្វ័យប្រវត្តិកម្មក៏ជួយសម្រួលដល់ដំណើរការអនុលោមភាពផងដែរ ដោយបង្កើតកំណត់ហេតុត្រួតពិនិត្យ (Audit logs) និងរបាយការណ៍ដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាស្ថាប័នអនុវត្តតាមបទប្បញ្ញត្តិ និងស្តង់ដារឧស្សាហកម្ម។

          តួនាទីរបស់ AI និង Machine Learning

AI និង ML ដើរតួនាទីយ៉ាងសំខាន់នៅក្នុងស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន ដោយបង្កើនភាពត្រឹមត្រូវ និងប្រសិទ្ធភាពនៃការស្វែងរក និងឆ្លើយតបនឹងការគំរាមកំហែង។ បច្ចេកវិទ្យាទាំងនេះជួយដល់៖

• ការវិភាគអាកប្បកិរិយា (Behavioral Analysis): កំណត់អត្តសញ្ញាណភាពមិនប្រក្រតីដោយផ្អែកលើទិន្នន័យប្រវត្តិសាស្ត្រ។
• ការស្វែងរកការគំរាមកំហែងទុកជាមុន (Predictive Threat Detection): ការប៉ាន់ស្មានពីភាពងាយរងគ្រោះដែលអាចកើតមាន មុនពេលពួកវាត្រូវបានគេកេងប្រវ័ញ្ច (Exploited)។
• ការសិក្សាសម្របសម្រួល (Adaptive Learning): ការកែលម្អសមត្ថភាពស្វែងរកជាបន្តបន្ទាប់ដោយផ្អែកលើទិន្នន័យថ្មីៗ និងការគំរាមកំហែងដែលកំពុងវិវត្ត។

៤. អត្ថប្រយោជន៍នៃស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន

ការដាក់ឱ្យប្រើប្រាស់ស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មានផ្តល់នូវអត្ថប្រយោជន៍យ៉ាងទូលំទូលាយ ដែលអនុញ្ញាតឱ្យស្ថាប័ននានាពង្រឹងស្ថានភាពសន្តិសុខរបស់ខ្លួន ព្រមទាំងបង្កើនប្រសិទ្ធភាពប្រតិបត្តិការ។ ខាងក្រោមនេះជាអត្ថប្រយោជន៍សំខាន់ៗ៖

• ១. ការស្វែងរក និងឆ្លើយតបនឹងការគំរាមកំហែងបានលឿនជាងមុន
• ឧបករណ៍សន្តិសុខស្វ័យប្រវត្តិតាមដាន និងវិភាគទិន្នន័យដ៏ច្រើនលើសលប់ភ្លាមៗ (Real-time) ដែលអនុញ្ញាតឱ្យរកឃើញការគំរាមកំហែងដែលអាចកើតមានភ្លាមៗ។ លំហូរការងារដែលបានកំណត់ទុកជាមុនធានានូវការឆ្លើយតបយ៉ាងរហ័ស ដោយកាត់បន្ថយពេលវេលាដែលអ្នកវាយប្រហារមានដើម្បីកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះ។ ឧទាហរណ៍ ស្វ័យប្រវត្តិកម្មអាចផ្តាច់ឧបករណ៍ដែលរងការគំរាមកំហែង (Compromised device) ចេញពីប្រព័ន្ធក្នុងរយៈពេលប៉ុន្មានវិនាទី ដើម្បីការពារកុំឱ្យការវាយប្រហាររីករាលដាលនៅក្នុងបណ្តាញ។
• ២. បង្កើនភាពត្រឹមត្រូវ និងកាត់បន្ថយកំហុសឆ្គងដោយមនុស្ស
• ដំណើរការដោយដៃងាយនឹងមានការមើលរំលង ជាពិសេសនៅពេលដោះស្រាយកិច្ចការដែលស្មុគស្មាញ ឬដដែលៗ។ ស្វ័យប្រវត្តិកម្មលុបបំបាត់ហានិភ័យទាំងនេះ ដោយធានានូវភាពស៊ីសង្វាក់គ្នា និងភាពជាក់លាក់ក្នុងការស្វែងរក និងឆ្លើយតបនឹងការគំរាមកំហែង។ នេះជួយកាត់បន្ថយការជូនដំណឹងខុស (False positives) យ៉ាងខ្លាំង និងធានាថាការគំរាមកំហែងសំខាន់ៗមិនត្រូវបានមើលរំលង។
• ៣. បង្កើនលទ្ធភាពពង្រីកវិសាលភាព (Scalability)
• នៅពេលដែលស្ថាប័នរីកចម្រើន តម្រូវការសន្តិសុខក៏កើនឡើងដូចគ្នា។ ស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មានអាចពង្រីកវិសាលភាពដោយរលូន ដើម្បីផ្ទុកបរិមាណទិន្នន័យ ឧបករណ៍ និងអ្នកប្រើប្រាស់ដែលកើនឡើង ដោយមិនចាំបាច់ត្រូវការកម្លាំងមនុស្សបន្ថែម។ នេះមានតម្លៃជាពិសេសសម្រាប់អាជីវកម្មដែលមានក្រុមការងារ និងទ្រព្យសកម្មនៅរាយប៉ាយតាមតំបន់ភូមិសាស្ត្រផ្សេងៗគ្នា។
• ៤. បង្កើនប្រសិទ្ធភាពថ្លៃដើម
• តាមរយៈការធ្វើស្វ័យប្រវត្តិកម្មលើកិច្ចការសន្តិសុខប្រចាំថ្ងៃ ស្ថាប័នអាចកាត់បន្ថយបន្ទុកការងារលើក្រុម IT កាត់បន្ថយថ្លៃដើមពលកម្ម និងអនុញ្ញាតឱ្យបែងចែកធនធានទៅលើការងារយុទ្ធសាស្ត្រជាងមុន។ លើសពីនេះ ស្វ័យប្រវត្តិកម្មជួយកាត់បន្ថយផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុនៃការលួចចូលប្រព័ន្ធ (Breaches) ដោយសារវាអាចគ្រប់គ្រង និងស្តារប្រព័ន្ធឡើងវិញបានលឿនជាងមុន។
• ៥. ពង្រឹងការគ្រប់គ្រងអនុលោមភាព
• ស្វ័យប្រវត្តិកម្មជួយសម្រួលដល់ការអនុលោមតាមបទប្បញ្ញត្តិ និងស្តង់ដារឧស្សាហកម្ម តាមរយៈការធ្វើស្វ័យប្រវត្តិកម្មលើកិច្ចការនានា ដូចជា ការកត់ត្រាកំណត់ហេតុត្រួតពិនិត្យ (Audit logging), ការបង្កើតរបាយការណ៍ និងការអនុវត្តគោលការណ៍។ នេះធានានូវការអនុវត្តតាមតម្រូវការសន្តិសុខប្រកបដោយភាពស៊ីសង្វាក់គ្នា ដោយមិនបន្ថែមបន្ទុកការងាររដ្ឋបាល។
• ៦. ការកាត់បន្ថយហានិភ័យសកម្ម (Proactive Risk Mitigation)
• តាមរយៈការប្រើប្រាស់ AI និង Machine Learning ប្រព័ន្ធសន្តិសុខស្វ័យប្រវត្តិអាចប៉ាន់ស្មានពីភាពងាយរងគ្រោះដែលអាចកើតមាន និងកាត់បន្ថយហានិភ័យជាមុន។ សមត្ថភាពទស្សន៍ទាយនេះជួយឱ្យស្ថាប័នដើរមុនការគំរាមកំហែងថ្មីៗ និងសម្របខ្លួនទៅនឹងទិដ្ឋភាពសន្តិសុខសាយប័រដែលកំពុងវិវត្តជានិច្ច។

៥. ឯកសារយោង៖

• https://www.splashtop.com/blog/it-security-automation

ក្រុមហ៊ុន Cisco បានបញ្ចេញបច្ចុប្បន្នភាពសន្ដិសុខដើម្បីជួសជុលចំណុចខ្សោយដែលមានកម្រិតគ្រោះថ្នាក់ខ្ពស់បំផុត (Maximum-severity) នៅក្នុងកម្មវិធី Cisco Catalyst SD-WAN Controller និង Cisco Catalyst SD-WAN Manager។ ចំណុចខ្សោយនេះត្រូវបានរកឃើញថាមានការវាយប្រហារជាក់ស្តែងក្នុងកម្រិតកំណត់ (Limited attacks)។ ហេកគ័រអាចប្រើប្រាស់ចំណុចខ្សោយនេះពីចម្ងាយ ដើម្បីរំលងដំណាក់កាលផ្ទៀងផ្ទាត់សិទ្ធិ (Authentication Bypass) និងទទួលបានសិទ្ធិជាអ្នកគ្រប់គ្រងប្រព័ន្ធ (Administrative privileges)។ អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធគួរធ្វើបច្ចុប្បន្នភាពតាមការចាំបាច់៖

• CVE-2026-20182: ចំណុចខ្សោយនេះមាននៅក្នុងយន្តការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃ Peering (Peering authentication mechanism) នៅក្នុងសេវាកម្ម ‘vdaemon’ តាមរយៈ DTLS (UDP port 12346)។ ហានិភ័យនេះកើតឡើងដោយសារតែប្រព័ន្ធដំណើរការខុសប្រក្រតី នៅពេលទទួលបានសំណើដែលបានកែច្នៃពិសេស (Crafted requests) ពីចម្ងាយ ដែលអនុញ្ញាតឱ្យហេកគ័រអាចចូលទៅកាន់ប្រព័ន្ធក្នុងនាមជាគណនីផ្ទៃក្នុងដែលមានសិទ្ធិខ្ពស់ (Internal, high-privileged, non-root user) រួចប្រើប្រាស់វាដើម្បីចូលទៅកាន់ NETCONF និងកែប្រែការកំណត់រចនាសម្ព័ន្ធបណ្តាញ (Network configuration) របស់ SD-WAN fabric ទាំងមូល។

២. ផលិតផលដែលរងផលប៉ះពាល់

ចំណុចខ្សោយខាងលើនេះមានផលប៉ះពាល់ទៅលើការដាក់ឱ្យប្រើប្រាស់ (Deployments) ដូចខាងក្រោម៖

• On-Prem Deployment
• Cisco SD-WAN Cloud-Pro
• Cisco SD-WAN Cloud (Cisco Managed)
• Cisco SD-WAN for Government (FedRAMP)

៣. ផលប៉ះពាល់

ការវាយប្រហារដោយជោគជ័យទៅលើចំណុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ចូលទៅគ្រប់គ្រងឧបករណ៍បញ្ជាបណ្តាញពីចម្ងាយ ដោយមិនបាច់មានគណនី និងអាចធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការកែប្រែរចនាសម្ព័ន្ធបណ្តាញរបស់ស្ថាប័នទាំងមូល បង្កើតការតភ្ជាប់ Peering មិនស្របច្បាប់ និងប្រើប្រាស់សិទ្ធិជាអ្នកគ្រប់គ្រងដើម្បីលួចមើល ឬផ្លាស់ប្តូរទិន្នន័យបណ្តាញ។ ប្រព័ន្ធដែលបើកចំហរទៅកាន់អ៊ិនធឺណិត (Internet-exposed) និងបើកចំហរផត (Ports) គឺប្រឈមនឹងហានិភ័យខ្ពស់បំផុត។

៤. ដំណោះស្រាយ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធទាំងអស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version) ដែលបានចេញផ្សាយដោយក្រុមហ៊ុន Cisco។ បន្ថែមពីនេះ អ្នកគ្រប់គ្រងប្រព័ន្ធគួរតែធ្វើការពិនិត្យ (Audit) ប្រព័ន្ធជាបន្ទាន់តាមវិធីសាស្ត្រដូចខាងក្រោម៖

• ពិនិត្យឯកសារចូលឡុក (/var/log/auth.log) ដើម្បីស្វែងរកសកម្មភាពគួរឱ្យសង្ស័យ ដូចជាការបង្ហាញសារ Accepted publickey for vmanage-admin ចេញពីអាសយដ្ឋាន IP ដែលមិនស្គាល់ ឬមិនមានការអនុញ្ញាត។
• ពិនិត្យព្រឹត្តិការណ៍ Peering (Peering events) នៅក្នុងឡុក (Logs) ដើម្បីស្វែងរកការតភ្ជាប់ពីឧបករណ៍ដែលមិនស្គាល់អត្តសញ្ញាណ ឬការតភ្ជាប់ដែលកើតឡើងនៅម៉ោងពេលមិនប្រក្រតី។

៥. ឯកសារពាក់ព័ន្ធ

• https://thehackernews.com/2026/05/cisco-catalyst-sd-wan-controller-auth.html
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW

ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) មានក្នុងផលិតផលរបស់ខ្លួន នាខែឧសភា ឆ្នាំ២០២៦ ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុតហើយទាមទារឱ្យមានការយកចិត្តទុកដាក់ និងមានវិធានការធ្វើការអា ប់ដេតជាបន្ទាន់។

២.ផលិតផលដែលរងផលប៉ះពាល់

• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiAuthenticator កំណែលេខ 8.0 និងកំណែ 8.0.2
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiAuthenticator កំណែលេខ 8.0 និងកំណែ 8.0.0
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiAuthenticator កំណែលេខ 6.6 (ចាប់ពី 6.6.0 រហូតដល់ 6.6.8)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiAuthenticator កំណែលេខ 6.5 (ចាប់ពី 6.5.0 រហូតដល់ 6.5.6)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ 0 (ចាប់ពី 5.0.0 រហូតដល់ 5.0.1)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox កំណែលេខ 4 (ចាប់ពី 4.4.0 រហូតដល់ 4.4.8)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox Cloud កំណែលេខ 24 (គ្រប់កំណែទាំងអស់)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox Cloud កំណែលេខ 23 (គ្រប់កំណែទាំងអស់)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox Cloud កំណែលេខ 0 (ចាប់ពី 5.0.2 រហូតដល់ 5.0.5)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 4 (គ្រប់កំណែទាំងអស់)

• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 3 (គ្រប់កំណែទាំងអស់)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 1 (គ្រប់កំណែទាំងអស់)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 2 (គ្រប់កំណែទាំងអស់)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 1 (គ្រប់កំណែទាំងអស់)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 4 (គ្រប់កំណែទាំងអស់)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 3 (គ្រប់កំណែទាំងអស់)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 0 (ចាប់ពី 5.0.0 រហូតដល់ 5.0.1)
• ផលិតផលដែលរងផលប៉ះពាល់គឺកម្មវិធី FortiSandbox PaaS កំណែលេខ 4 (ចាប់ពី 4.4.5 រហូតដល់ 4.4.8)

៣. ផលប៉ៈពាល់

ការវាយលុកដោយជោគជ័យ និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ ដើម្បីធ្វើការគ្រប់គ្រងទាំងស្រុង​ទៅ​លើប្រព័ន្ធ FortiAuthenticator,  FortiSandbox។

៤. ដំណោះស្រាយ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រង ត្រូវធ្វើការអាប់ដេតទៅកាន់កំណែចុងក្រោយ៖

• ផលិតផល FortiAuthenticator កំណែលេខ 0.2 អាប់ដេតទៅកាន់កំណែលេខ 8.0.3 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiAuthenticator កំណែលេខ 0.0 អាប់ដេតទៅកាន់កំណែលេខ 8.0.3 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiAuthenticator កំណែលេខ 6.0 – 6.6.8 អាប់ដេតទៅកាន់កំណែលេខ 6.6.9 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiAuthenticator កំណែលេខ 5.0 – 6.5.6 អាប់ដេតទៅកាន់កំណែលេខ 6.5.7 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiSandbox កំណែលេខ 0.0 – 5.0.1 អាប់ដេតទៅកាន់កំណែលេខ 5.0.2 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiSandbox កំណែលេខ 4.0 – 4.4.8 អាប់ដេតទៅកាន់កំណែលេខ 4.4.9 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiSandbox Cloud 24 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox Cloud 23 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox Cloud កំណែលេខ 0.2 – 5.0.5 អាប់ដេតទៅកាន់កំណែលេខ 5.0.6 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiSandbox PaaS 23.4 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox PaaS 23.3 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox PaaS 23.1 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox PaaS 22.2 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox PaaS 22.1 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox PaaS 21.4 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox PaaS 21.3 គ្រប់កំណែទាំងអស់ ប្ដូរទៅប្រើប្រាស់កំណែដែលបានកែសម្រួលរួច (Fixed Release)
• ផលិតផល FortiSandbox PaaS កំណែលេខ 0.0 – 5.0.1 អាប់ដេតទៅកាន់កំណែលេខ 5.0.2 ឬ កំណែចុងក្រោយ
• ផលិតផល FortiSandbox PaaS កំណែលេខ 4.5 – 4.4.8 អាប់ដេតទៅកាន់កំណែលេខ 4.4.9 ឬ កំណែចុងក្រោយ

៥. ឯកសារពាក់ព័ន្ធ

• https://fortiguard.fortinet.com/psirt/FG-IR-26-128
• https://fortiguard.fortinet.com/psirt/FG-IR-26-136
• https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2026-054/

នៅក្នុងបរិបទនៃបរិវត្តកម្មឌីជីថល ធនធានទិន្នន័យ និងប្រព័ន្ធបច្ចេកវិទ្យារបស់ស្ថាប័នត្រូវបានពង្រីក និងតភ្ជាប់កាន់តែស្មុគស្មាញ។ ការគ្រប់គ្រងថា “នរណា” អាចចូលប្រើប្រាស់ “អ្វី” នៅក្នុងប្រព័ន្ធ គឺជាកត្តាគន្លឹះក្នុងការទប់ស្កាត់ការវាយប្រហារសាយប័រ។

២. តើអ្វីទៅជា IAM?

Identity and Access Management (IAM) គឺជាក្របខណ្ឌបច្ចេកវិទ្យា គោលនយោបាយ និងដំណើរការការងារ ដែលប្រើប្រាស់ដើម្បីគ្រប់គ្រងអត្តសញ្ញាណឌីជីថល និងកំណត់សិទ្ធិទទួលបានធនធាននានាក្នុងស្ថាប័ន។ គោលបំណងចម្បងគឺ៖ “ធានាថាបុគ្គល ឬប្រព័ន្ធដែលត្រឹមត្រូវ អាចប្រើប្រាស់ធនធានដែលត្រឹមត្រូវ ក្នុងពេលដែលត្រឹមត្រូវ និងសម្រាប់ហេតុផលការងារដែលត្រឹមត្រូវ”។

៣. គោលការណ៍គ្រឹះទាំង ៤ នៃយុទ្ធសាស្ត្រ IAM

ដើម្បីកសាងប្រព័ន្ធ IAM មួយដែលមានប្រសិទ្ធភាព ស្ថាប័នគួរផ្អែកលើសសរស្តម្ភទាំង ៤ នេះ៖

• ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ: ការធានាថាអ្នកដែលព្យាយាមចូលប្រព័ន្ធ គឺជាម្ចាស់គណនីពិតប្រាកដ (ឧទាហរណ៍ការប្រើប្រាស់ Multi-Factor Authentication – MFA តាមរយៈ TOTP ឬ FIDO2 Security Keys)
• ការកំណត់សិទ្ធិ: ការកំណត់កម្រិតនៃការចូលប្រើប្រាស់ទិន្នន័យ ឬកម្មវិធី បន្ទាប់ពីការផ្ទៀងផ្ទាត់អត្តសញ្ញាណបានជោគជ័យ
• ការគ្រប់គ្រងអ្នកប្រើប្រាស់: ដំណើរការនៃការបង្កើត (Provisioning) កែប្រែ ឬលុបចោល (De-provisioning) គណនីរបស់មន្ត្រី ឬបុគ្គលិកនៅពេលផ្លាស់ប្តូរតួនាទី ឬឈប់ពីការងារ
• ការត្រួតពិនិត្យនិងកត់ត្រា: ការតាមដាន និងកត់ត្រារាល់សកម្មភាពនៃការចូលប្រើប្រាស់ប្រព័ន្ធ (Access Logs) ដើម្បីស្វែងរកសកម្មភាពមិនប្រក្រតី។

៤. យុទ្ធសាស្ត្រអនុវត្តសម្រាប់មន្ត្រីព័ត៌មានវិទ្យា

• គោលការណ៍ផ្តល់សិទ្ធិអប្បបរមា: ត្រូវកំណត់សិទ្ធិឱ្យអ្នកប្រើប្រាស់ត្រឹមតែកម្រិតទាបបំផុតដែលចាំបាច់សម្រាប់ការបំពេញការងាររបស់ពួកគេប៉ុណ្ណោះ។ ចៀសវាងការផ្តល់សិទ្ធិជា Administrator ដល់គណនីទូទៅ
• ការប្រើប្រាស់ Role-Based Access Control (RBAC): បែងចែកសិទ្ធិទៅតាម “តួនាទីការងារ” ជំនួសឱ្យការបែងចែកទៅតាមបុគ្គលម្នាក់ៗ។ ឧទាហរណ៍៖ មន្ត្រីផ្នែកគណនេយ្យ មិនគួរមានសិទ្ធិចូលទៅកាន់ម៉ាស៊ីន Server របស់ផ្នែកអភិវឌ្ឍន៍កម្មវិធីឡើយ
• ការតម្លើងប្រព័ន្ធគ្រប់គ្រងរួម: ប្រើប្រាស់ដំណោះស្រាយដូចជា Active Directory (AD), OpenLDAP, ឬ cloud-based providers (ដូចជា Okta, Microsoft Entra ID) ដើម្បីគ្រប់គ្រងគណនីទាំងអស់ពីកន្លែងតែមួយ
• យន្តការ Single Sign-On (SSO): អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់វាយពាក្យសម្ងាត់តែម្តង ដើម្បីចូលប្រើប្រាស់កម្មវិធីច្រើនក្នុងស្ថាប័ន ដែលជួយកាត់បន្ថយហានិភ័យនៃការភ្លេច ឬការប្រើប្រាស់ Password ខ្សោយ។

៥. អត្ថប្រយោជន៍ចំពោះសន្តិសុខស្ថាប័ន

ការមានយុទ្ធសាស្ត្រ IAM ច្បាស់លាស់ នឹងជួយកាត់បន្ថយការវាយប្រហារតាមរយៈគណនី ការពារការលេចធ្លាយទិន្នន័យពីខាងក្នុង និងជួយឱ្យស្ថាប័នត្រៀមខ្លួនរួចជាស្រេចសម្រាប់ការអនុវត្តស្របតាម ច្បាប់ និងបទដ្ឋានគតិយុត្តិនានា។

៦. ឯកសារយោង៖

• https://pages.nist.gov/800-63-3/
• https://www.cisa.gov/news-events/topics/identity-and-access-management
• https://owasp.org/wwwcommunity/controls/Identity_and_Access_Management

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំណុចខ្សោយចំនួន១១៨ នៅក្នុងខែឧសភា ឆ្នាំ២០២៦ របស់ខ្លួន សម្រាប់ខែនេះមិនមានចំណុចខ្សោយ zero-day ណាមួយត្រូវបានរកឃើញ ឬក៏ត្រូវបានលាតត្រដាងជាសាធារណៈនោះទេ នេះជាលើកដំបូងបង្អស់គិតចាប់តាំងពីខែមិថុនា ឆ្នាំ២០២៤ មក។  តាមរយៈក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា Tenable.sc បានគូសបញ្ជាក់ថាមានចំណុចខ្សោយ ១៦ ត្រូវបានវាយតម្លៃថាមានកម្រិតធ្ងន់ធ្ងរបំផុត ចំណែក ១០២ ត្រូវបានវាយតម្លៃថាមានកម្រិតធ្ងន់ធ្ងរ។ ចំណុចខ្សោយខាងលើនេះមិនបានរាប់បញ្ចូលចំណុចខ្សាយ CVE-2025-54518 : AMD CPU OP Cache Corruption ដែលចេញផ្សាយដោយ AMD នោះទេ។ ផ្អែកតាមរបាយការណ៍វិភាគពីក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា បញ្ជាក់ថាមានចំណុចខ្សោយចំនួន ៩ ដែលអ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធ (System Administrators) គួរយកចិត្តទុកដាក់បំផុត រួមមាន៖

• CVE-2026-41103: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុងកម្មវិធីជំនួយ Microsoft SSO Plugin សម្រាប់Jira & Confluence ដោយសារតែប្រព័ន្ធមិនបានផ្ទៀងផ្ទាត់សារឆ្លើយតបក្នុងអំឡុងពេលចូលប្រើប្រាស់ឱ្យបានត្រឹមត្រូវ ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ផ្ញើសារយ៉ាងពិសេសដើម្បីបន្លំអត្តសញ្ញាណចូលទៅកាន់ប្រព័ន្ធដោយរំលងការការពាររបស់ Microsoft Entra ID និងអាចចូលទៅមើល ឬកែប្រែទិន្នន័យនានានៅក្នុង Jira និង Confluence ទៅតាមកម្រិតសិទ្ធិរបស់គណនីរងគ្រោះបានដោយជោគជ័យ
• CVE-2026-33841, CVE-2026-35420, CVE-2026-40369: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុង Windows Kernel ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងក្នុងការគ្រប់គ្រងសិទ្ធិ ដែលអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់នៅក្នុងម៉ាស៊ីនផ្ទាល់ (Local User) វាយប្រហារដើម្បីដំឡើងសិទ្ធិរបស់ខ្លួនទៅជាសិទ្ធិកម្រិតខ្ពស់បំផុត និងកែប្រែប្រព័ន្ធដែលរងផលប៉ះពាល់បានដោយជោគជ័យ
• CVE-2026-40361, CVE-2026-40364, CVE-2026-40366, CVE-2026-40367: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុងកម្មវិធី Microsoft Word ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងក្នុងការដំណើរការឯកសារ ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ប្រើប្រាស់ល្បិចបញ្ឆោត (Social Engineering)ផ្ញើឯកសារមានមេរោគទៅកាន់ជនរងគ្រោះ ហើយនៅពេលដែលជនរងគ្រោះបើកមើលឯកសារនោះ នឹងអាចបញ្ជាដំណើរការកូដពីចម្ងាយ (Remote Code Execution) ដើម្បីគ្រប់គ្រង ឬដំឡើងកម្មវិធីមិនល្អនៅលើប្រព័ន្ធបានដោយជោគជ័យ
• CVE-2026-41089: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុងសេវាកម្ម Windows Netlogon ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងទប់ទល់នឹងការបញ្ជូនទិន្នន័យលើសចំណុះ (Stack-based Buffer Overflow) ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហារពីចម្ងាយដោយមិនចាំបាច់មានគណនី (Remote, Unauthenticated Attacker) ផ្ញើកញ្ចប់ទិន្នន័យបណ្តាញ (Network Request) ដែលបានកែច្នៃពិសេសទៅកាន់ម៉ាស៊ីន Domain Controller រួចបញ្ជាដំណើរការកូដពីចម្ងាយ (Remote Code Execution) និងអាចគ្រប់គ្រងប្រព័ន្ធទាំងមូលបានដោយជោគជ័យ ។

២. ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ះពាល់

• .NET
• NET Core
• Azure AI Foundry M365 published agents
• Azure Cloud Shell
• Azure Connected Machine Agent
• Azure DevOps
• Azure Entra ID
• Azure Logic Apps
• Azure Machine Learning
• Azure Managed Instance for Apache Cassandra
• Azure Monitor Agent
• Azure Notification Service
• Azure SDK
• Copilot Chat (Microsoft Edge)
• Data Deduplication
• Dynamics Business Central
• GitHub Copilot and Visual Studio
• M365 Copilot
• M365 Copilot for Desktop
• Microsoft Data Formulator
• Microsoft Dynamics 365 (on-premises)
• Microsoft Dynamics 365 Customer Insights
• Microsoft Edge (Chromium-based)
• Microsoft Edge for Android
• Microsoft Office
• Microsoft Office Click-To-Run
• Microsoft Office Excel
• Microsoft Office PowerPoint
• Microsoft Office SharePoint
• Microsoft Office Word
• Microsoft Partner Center
• Microsoft SSO Plugin for Jira & Confluence
• Microsoft Teams
• Microsoft Windows DNS
• Power Automate
• SQL Server
• Telnet Client
• Visual Studio Code
• Windows Admin Center
• Windows Ancillary Function Driver for WinSock
• Windows Application Identity (AppID) Subsystem
• Windows Cloud Files Mini Filter Driver
• Windows Common Log File System Driver
• Windows Cryptographic Services
• Windows DWM Core Library
• Windows Event Logging Service
• Windows Filtering Platform (WFP)
• Windows GDI
• Windows Hyper-V
• Windows Internet Key Exchange (IKE) Protocol
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows LDAP – Lightweight Directory Access Protocol
• Windows Link-Layer Discovery Protocol (LLDP)
• Windows Message Queuing
• Windows Native WiFi Miniport Driver
• Windows Netlogon
• Windows Print Spooler Components
• Windows Projected File System
• Windows Remote Desktop
• Windows Rich Text Edit
• Windows Rich Text Edit Control
• Windows SMB Client
• Windows Secure Boot
• Windows Storage Spaces Controller
• Windows Storport Miniport Driver
• Windows TCP/IP
• Windows Telephony Service
• Windows Volume Manager Extension Driver
• Windows Win32K – GRFX
• Windows Win32K – ICOMP

៣. ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំណុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។

៤. អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥. ឯកសារពាក់ព័ន្ធ

• https://www.jpcert.or.jp/english/at/2026/at260012.html
• https://www.tenable.com/blog/microsofts-may-2026-patch-tuesday-addresses-118-cves-cve-2026-41103

កម្មវិធីរុករក (browser) បានក្លាយជាកន្លែងដ៏គ្រោះថ្នាក់បំផុតនៅទីកន្លែងធ្វើការបច្ចុប្បន្ន។ រាល់ផ្ទាំងរុករក (tab) ដែលបុគ្គលិកបើកអាចដើរតួជាចំណុចចូលសម្រាប់មេរោគ ការក្លែងបន្លំ ការលួចព័ត៌មានសម្ងាត់ និងការប្រមូលទិន្នន័យ។ ប៉ុន្តែសម្រាប់អង្គភាពភាគច្រើន កម្មវិធីរុករកនៅតែជាចំណុចដែលខ្វះការយកចិត្តទុកដាក់ ត្រូវបានចាត់ទុកជាឧបករណ៍ធម្មតាជាជាងការចាត់ទុកជាហានិភ័យសន្តិសុខ។ កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ (secure browsers) ត្រូវបានបង្កើតឡើងដើម្បីផ្លាស់ប្ដូរទំនោរនេះ ដោយបំប្លែងកម្មវិធីរុករកឱ្យក្លាយជាចំណុចគ្រប់គ្រងសន្តិសុខ។ ដូច្នេះ តើកត្តាអ្វីដែលធ្វើឱ្យកម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ខុសពីកម្មវិធីរុករកធម្មតា?

២. ការទប់ស្កាត់ការតាមដានសកម្មភាពនិងការបង្កើតប្រវត្តិរូបឥរិយាបថ

គេហទំព័រទំនើបមិនមែនគ្រាន់តែបង្ហាញព័ត៌មានប៉ុណ្ណោះទេ ប៉ុន្តែក៏ប្រមូលព័ត៌មានផងដែរតាមរយៈការប្រើប្រាស់បច្ចេកវិទ្យាតាមដានដូចជា trackers, cookies, pixels, analytics scripts និងបណ្ដាញផ្សាយពាណិជ្ជកម្មដើម្បីបង្កើតប្រវត្តិរូបឥរិយាបថ (behavioral profiles) ដោយជារឿយៗប៉ះពាល់ដល់ឯកជនភាពរបស់អ្នកចូលទស្សនា។ ផ្នែកបន្ថែមនៃកម្មវិធីរុករក (extensions) ក៏អាចធ្វើបែបដូចគ្នាដែរ។ ផ្នែកបន្ថែមទុច្ចរិតអាចចាប់ទិន្នន័យវាយបញ្ចូលរបស់អ្នកប្រើប្រាស់ ដូចជាព័ត៌មានសម្ងាត់, session tokens, ឬទិន្នន័យអាជីវកម្មសម្ងាត់ក្នុងកម្មវិធីវេប (web apps) ដែលបុគ្គលិកប្រើប្រាស់ប្រចាំថ្ងៃ។

កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ ទប់ស្កាត់សកម្មភាពរបស់ trackers និង scripts របស់សេវាកម្ម third-party រួមមាន cookies, pixels, និងឧបករណ៍បង្កើតប្រវត្តិរូបឥរិយាបថ ដោយត្រួតពិនិត្យទិន្នន័យដែលគេហទំព័រនីមួយៗដំណើរការ និងរក្សាទុក ហើយទប់ស្កាត់សំណើទាំងនោះមុនវាដំណើរការ។ ក្នុងមជ្ឈដ្ឋានសហគ្រាស (enterprise environment) ក្រុមការងារបច្ចេកវិទ្យាព័ត៌មានក៏អាចកំណត់ផ្នែកបន្ថែមនៃកម្មវិធីរុករកណាដែលត្រូវបានអនុញ្ញាត ឬអនុវត្តគោលការណ៍គ្រប់គ្រងសន្តិសុខរបស់ក្រុមហ៊ុនផ្ទាល់ក្នុងការប្រើប្រាស់កម្មវិធីរុករកផងដែរ។

៣. ការការពារពីវិធីសាស្ត្ររក្សាអត្តសញ្ញាណនិងរក្សាភាពអនាមិក

Cookies មិនមែនជាមធ្យោបាយតែមួយគត់ដែលគេហទំព័រប្រើប្រាស់ដើម្បីស្គាល់អ្នកប្រើប្រាស់នោះទេ។ ទោះបី cookies ត្រូវបានទប់ស្កាត់ក៏ដោយ គេហទំព័រនៅអាចកំណត់អត្តសញ្ញាណអ្នកទស្សនាតាមបច្ចេកទេសមួយដែលហៅថាការរក្សាអត្តសញ្ញាណកម្មវិធីរុករក (browser fingerprinting)។

បច្ចេកទេសរក្សាអត្តសញ្ញាណកម្មវិធីរុករកដំណើរការដោយប្រមូលព័ត៌មានលម្អិតបច្ចេកទេសតូចៗអំពីឧបករណ៍ និងកម្មវិធីរុករករបស់អ្នកប្រើប្រាស់ ដូចជាទំហំអេក្រង់, ប្រព័ន្ធប្រតិបត្តិការ, ពុម្ពអក្សរដែលបានដំឡើង, កំណែកម្មវិធីរុករក (browser version), តំបន់ពេលវេលា (time zone), និងការកំណត់ក្រាហ្វិក (graphic settings)។ ព័ត៌មានលម្អិតទាំងនេះបង្កើតបានសំណៅអត្តសញ្ញាណ (fingerprint) ពិសេស ដែលអាចឱ្យគេហទំព័រ អ្នកផ្សាយពាណិជ្ជកម្ម និងអ្នកវាយប្រហារតាមដានអ្នកប្រើប្រាស់ដដែលនៅក្នុងសម័យរុករក (browsing session) ផ្សេងគ្នា និង
គេហទំព័រខុសៗគ្នា ទោះបីជាពួកគេបានលុប cookies, ប្ដូរគណនី, ឬបើកសម័យរុករកថ្មីក៏ដោយ។ បច្ចេកទេសរក្សាអត្តសញ្ញាណក៏ត្រូវបានប្រើប្រាស់ច្រើនផងដែរក្នុងការក្លែងបន្លំ និងការប្រើប្រាស់គណនីខុសបំណង (account abuse) ដែលក្នុងនោះអ្នកវាយប្រហារក្លែងបន្លំសញ្ញាណឧបករណ៍ដើម្បីគេចពីយន្តការសន្តិសុខ ឬក្លែងប្រើប្រាស់អត្តសញ្ញាណអ្នកប្រើប្រាស់។

កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ប្រឆាំងនឹងបញ្ហានេះតាមពីររបៀប៖ ការប្រើប្រាស់សញ្ញាណកម្មវិធីរុករកដែលមានលក្ខណៈទូទៅ (using standard browser attributes) ដើម្បីកុំឱ្យមានចំណុចសម្គាល់ពិសេស និងការប្រើសញ្ញាណបង្កើតដោយចៃដន្យ (using randomized signals) សម្រាប់សម័យរុករកផ្សេងៗដើម្បីធ្វើឱ្យបច្ចេកទេសរក្សាអត្តសញ្ញាណកម្មវិធីរុករកផ្ដល់លទ្ធផលខុសគ្នាជានិច្ច។ លទ្ធផលបានអំពីវិធីសាស្ត្រប្រឆាំងទាំងពីរនេះគឺ កម្មវិធីរុករកដែលមានលក្ខណៈពិបាកក្នុងការតាមដានមិនមែនគ្រាន់តែតាម cookies ប៉ុណ្ណោះទេ ប៉ុន្ដែតាមសញ្ញាណស៊ីជម្រៅផងដែរ ដែលអ្នកប្រើប្រាស់ភាគច្រើនមិនដឹងថាមានកន្លងមក។

៤. ការគ្រប់គ្រងលម្អិតលើទិន្នន័យ និងសម័យរុករក

កម្មវិធីរុករកទំនើបផ្ដល់ភាពងាយស្រួលដោយអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់នៅតែនៅរក្សាស្ថានភាពចូលគណនី (remain logged in) ទោះបីជាបិទកម្មវិធីរុករកក៏ដោយ ឬឱ្យអ្នកប្រើប្រាស់ចូលគណនីដោយឆាប់រហ័សតាមមុខងាររក្សាទុកពាក្យសម្ងាត់ស្វ័យប្រវត្តិ។ ប៉ុន្តែមុខងារទាន់សម័យទាំងនេះធ្វើឱ្យកម្មវិធីរុករកមានរក្សាទុកទិន្នន័យជាច្រើន ដែលអាចក្លាយជាផ្លូវចូលទៅកាន់ប្រព័ន្ធ គណនី ឬអង្គភាព ប្រសិនបើធ្លាក់ទៅក្នុងដៃទុច្ចរិត។

កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ ផ្ដល់ឱ្យអ្នកប្រើប្រាស់ និងអង្គភាព នូវការគ្រប់គ្រងកាន់តែលម្អិតលើរបៀបរក្សាទុកទិន្នន័យ, រយៈពេលអតិបរិមានៃសម័យរុករក (active session duration) និងទិន្នន័យផ្សេងៗទៀត ដែលកម្មវិធីរុករកត្រូវបានអនុញ្ញាតឱ្យចងចាំ ឬត្រូវបំភ្លេច។ ជាឧទាហរណ៍ សម័យរុករកអាចត្រូវបានរក្សារហូតត្រឹមកម្មវិធីរុករកត្រូវបានបិទ ឬការបិទមុខងារបំពេញទិន្នន័យស្វ័យប្រវត្តិសម្រាប់ចន្លោះបំពេញទិន្នន័យសម្ងាត់ ដូចជាពាក្យសម្ងាត់ជាដើម។ ការលុបបំបាត់ទិន្នន័យដែលបានរក្សាទុកនេះ ជួយកាត់បន្ថយចំណុចចូលទូទៅបំផុតដែលអ្នកវាយប្រហារប្រើដើម្បីលួចសម័យរុករក ឬ token ផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ​(authentication tokens)។

៥. ការការពារពីគេហទំព័រទុច្ចរិតនិងបោកប្រាស់

វិធីសាស្ត្រទូទៅបំផុតមួយដែលអ្នកវាយប្រហារប្រើសម្រាប់ចម្លងមេរោគ ឬទទួលបានព័ត៌មានសម្ងាត់គឺតាមរយៈគេហទំព័រទុច្ចរិតនិងក្លែងបន្លំ។

កម្មវិធីរុករកទូទៅផ្ដល់ការការពារកម្រិតមូលដ្ឋានខ្លះ ដូចជាបញ្ជី Google’s Safe Browsing ប៉ុន្តែយន្តការការពារទាំងនេះពឹងផ្អែកជាចម្បងលើតំណភ្ជាប់ (URLs) ដែលត្រូវបានស្គាល់ជាទូទៅថាទុច្ចរិត។ ប្រសិនបើគេហទំព័រក្លែងបន្លំត្រូវបានបង្កើតថ្មី ឬមានតំណភ្ជាប់ខុសបន្តិចពីដែន (domain) ដែលស្គាល់ថាអាក្រក់ អ្នកប្រើប្រាស់នៅតែអាចចូលទៅកាន់គេហទំព័រទុច្ចរិតទាំងនោះដោយមិនមានអ្វីទប់ស្កាត់បានដដែល។

កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ ប្រើវិធីសាស្ត្រខុសពីនេះ។ ជាជាងការពឹងផ្អែកលើការវិភាគប្រវត្តិតំណភ្ជាប់ កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់វិភាគសកម្មភាពជាក់ស្ដែងរបស់គេហទំព័រថា តើវាព្យាយាមផ្ទុក scripts គួរសង្ស័យ ឬថាតើវាមានលក្ខណៈស្រដៀងនឹងគេហទំព័រពិតប្រាកដដែលគេធ្លាប់ស្គាល់ពីមុនមក (known brand) ជាដើម។ ការវិភាគឥរិយាបថនេះផ្ដល់ការការពារប្រឆាំងនឹងយុទ្ធនាការក្លែងបន្លំដោយប្រើចំណុចខ្សោយ zero-day, ដែនឈ្មោះស្រដៀង (lookalike domains) ដែលទើបចុះបញ្ជី, និងគេហទំព័របញ្ជូនមេរោគដែលមិនទាន់ចូលបញ្ជីបិទខ្ទប់ (blocklist)។

៦. ការធ្វើកូដនីយកម្មចាប់តាំងពីដំបូង

មិនមែនគ្រប់គេហទំព័រទាំងអស់សុទ្ធតែប្រើបច្ចេកវិទ្យា HTTPS ទេ។ គេហទំព័រដែលប្រើ HTTPS មួយចំនួនក៏អាចលេចបញ្ចេញចរាចរណ៍ទិន្នន័យដែលមិនមានកូដនីយកម្ម (encryption) ក្នុងចន្លោះពេលខ្លីនៃការព្យាយាមភ្ជាប់បណ្ដាញមានសុវត្ថិភាពដែរ។

ការតភ្ជាប់ HTTP ដែលគ្មានកូដនីយកម្មមានន័យថា អ្នកណាក៏ដោយក្នុងបណ្ដាញដូចគ្នាអាចអានចរាចរណ៍ទិន្នន័យរបស់អ្នកឃើញទាំងដុល។ ក្នុងហាងកាហ្វេ អាកាសយានដ្ឋាន សណ្ឋាគារ ឬបណ្ដាញសាធារណៈផ្សេងទៀត នោះជាហានិភ័យដែលអាចកើតមានឡើងជាក់ស្ដែង។

កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ បង្ខំឱ្យប្រើប្រាស់ HTTPS ចាប់តាំងពីដំបូង (by default) ហើយជំរុញឱ្យប្រើពិធីសារ (protocols) ខ្លាំងដូចជា TLS 1.3 ដែលធ្វើឱ្យប្រសើរទាំងសន្តិសុខ និងប្រតិបត្តិការ បើប្រៀបធៀបជាមួយ TLS កំណែចាស់។ មុខងារនេះមានសារៈសំខាន់ក្នុងមជ្ឈដ្ឋានចម្រុះ និង BYOD (hybrid and BYOD environments) ដែលក្រុមការងារបច្ចេកវិទ្យាព័ត៌មានមិនអាចគ្រប់គ្រងបាននូវទីកន្លែងដែលអ្នកប្រើប្រាស់ភ្ជាប់ចេញពី ឬគេហទំព័រដែលគេចូលប្រើ។

៧. ការទប់ស្កាត់ការលេចចេញនូវអាស័យដ្ឋានអាយភី IP និងព័ត៌មានបណ្ដាញ

សេវាកម្ម VPNs មានលក្ខណៈល្អសម្រាប់ការពារឯកជនភាពនៃបណ្ដាញ ប៉ុន្ដែមិនអាចការពារបាន ១០០% ទេ។ ឧទាហរណ៍ល្អមួយ គឺ បច្ចេកវិទ្យា WebRTC ដែលជាបច្ចេកវិទ្យាកម្មវិធីរុករក ដែលអាចឱ្យទំនាក់ទំនងរយៈពេលជាក់ស្ដែង (real-time communication) ដូចជា video calls និងការចែករំលែកឯកសារ peer-to-peer ត្រូវបានភ្ជាប់និងធ្វើឡើងដោយផ្ទាល់ក្នុងកម្មវិធីរុករក។ ដើម្បីធ្វើបែបនេះបាន WebRTC ត្រូវការស្វែងរក និងផ្លាស់ប្ដូរអាស័យដ្ឋានអាយភីតាមរបៀបដែលអាចរំលង VPN មួយចំនួនបាន។ ទោះបីអ្នកប្រើ VPN ក៏ដោយ ក៏កម្មវិធីរុករកអាចនៅតែបង្ហាញអាស័យដ្ឋានអាយភីពិតរបស់អ្នកទៅកាន់គេហទំព័រណាមួយដែលស្នើសុំបានដែរ។ អាស័យដ្ឋានអាយភីអាចបង្ហាញថា អ្នកនៅក្នុងបណ្ដាញណា ទីកន្លែងប្រភពដែលអ្នកភ្ជាប់ចេញពី និងបង្ហាញផ្លូវទៅហេដ្ឋារចនាសម្ព័ន្ធផ្ទៃក្នុង។

កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់បិទឬគ្រប់គ្រងដោយតឹងរ៉ឹងនូវមុខងារដូចជា WebRTC និងជាដើមដោយទប់ស្កាត់ការហៅ API ដែលបណ្ដាលឱ្យមានការស្វែងរកអាស័យដ្ឋានអាយភី និងបង្ខំចរាចរណ៍ទិន្នន័យ WebRTC ទាំងអស់ ឱ្យឆ្លងកាត់តាម VPN tunnel ជានិច្ច។

៨. ការគ្រប់គ្រង Cookie និង Script កម្រិតខ្ពស់

កម្មវិធីរុករកភាគច្រើនផ្ដល់ជូនអ្នកនូវជម្រើសពីរ ពាក់ព័ន្ធនឹង cookies ៖ យល់ព្រមទទួលយកការប្រើប្រាស់ ឬមិនអនុញ្ញាតឱ្យប្រើ។ ជម្រើសបែបនេះមិនមែនជាចម្លើយល្អទេព្រោះវេបសាយទំនើបពឹងផ្អែកខ្លាំងលើ cookies។ បញ្ហាប្រឈមចម្បងកើតឡើងនៅពេល cookies ត្រូវបានអនុញ្ញាតលើសពីកម្រិតប្រើប្រាស់ចាំបាច់។

កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ប្រើវិធីសាស្ត្រល្អជាងនេះ ដោយកាត់ផ្ដាច់ការប្រើប្រាស់ cookies ទៅតាមគេហទំព័រផ្សេងៗគ្នា។ Cookie ដែលកំណត់ដោយគេហទំព័រមួយ មិនអាចត្រូវបានប្រើដោយគេហទំព័រផ្សេងទៀតឡើយ ទោះបីជាគេហទំព័រទាំងពីរស្ថិតនៅក្នុងសម័យរុករកដូចគ្នាក៏ដោយ។ វិធីនេះទប់ស្កាត់ការតាមដានឆ្លងគេហទំព័រ ហើយការពារកុំឱ្យដែន third-party ទុច្ចរិតចូលប្រើប្រាស់ទិន្នន័យសម័យរុករករបស់គេហទំព័រផ្សេងៗបាន។

មុខងារលុបទិន្នន័យដោយស្វ័យប្រវត្តិ (auto-delete policies) បន្ថែមស្រទាប់ការការពារមួយទៀត ដោយលុប cookies ចោលនៅចុងបញ្ចប់នៃសម័យរុករកនីមួយៗ, បន្ទាប់ពីរយៈពេលដែលបានកំណត់, ឬនៅពេលអ្នកប្រើប្រាស់ចាកចេញពីគេហទំព័រដោយមិនមានបន្សល់ទុក tokens ណាមួយសម្រាប់អ្នកវាយប្រហារលួចយកទៅប្រើប្រាស់បានឡើយ។

ការគ្រប់គ្រងកម្រិត script ដំណើរការទៅតាមរបៀបដូចគ្នា។ ជាជាងការដំណើរការ JavaScript ទាំងអស់ដែលគេហទំព័រស្នើ កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ ឱ្យអ្នកគ្រប់គ្រងកំណត់ scripts ណាដែលអាចត្រូវដំណើរការ ហើយទប់ស្កាត់ការដំណើរការ scripts ផ្សេងៗទៀតទាំងអស់។

៩. សេចក្ដីសរុប

បច្ចុប្បន្ននេះ កម្មវិធីរុករកមិនត្រឹមតែជាវិធីចូលប្រើអ៊ីនធឺណិតប៉ុណ្ណោះទេ។ វាជាកន្លែងដំណើរការស្ទើរតែអ្វីៗទាំងអស់ដែលបុគ្គលិកធ្វើតាមអនឡាញ។ ប្រសិនបើបុគ្គលិកចំណាយពេលភាគច្រើនក្នុងកម្មវិធីរុករក នោះកម្មវិធីរុករកនោះត្រូវតែក្លាយជាចំណុចគ្រប់គ្រងសន្តិសុខស្នូល។

ការប្រើប្រាស់កម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ ជាជំហានបន្ទាប់របស់ដំណើរវិវត្តនៃការប្រើប្រាស់អ៊ីនធឺណិត ហើយអង្គភាពដែលចាប់យកកម្មវិធីរុករកមានសុវត្ថិភាពខ្ពស់ពីឥឡូវទៅនឹងអាចត្រៀមខ្លួនបានជាស្រេចនៅពេលដែលការវាយប្រហារសាយប័រទៅថ្ងៃអនាគតបែរទៅប្រើប្រាស់ចំណុចខ្សោយលើកម្មវិធីរុករកធម្មតាដែលគេគ្រប់គ្នាបានមើលរំលង។

១០. ឯកសារពាក់ព័ន្ធ

• https://hackread.com/7-key-features-make-secure-browsers-safer/