ចំណុចខ្សោយរបស់ Microsoft SharePoint Server អាចឱ្យមានការវាយលុកដំណើរការកូដពីចម្ងាយ

ក្រុមហ៊ុន Microsoft បានបង្ហាញពីចំណុចខ្សោយសុវត្ថិភាពដ៏សំខាន់មួយនៅក្នុង SharePoint Server ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានការផ្ទៀងផ្ទាត់អាចប្រតិបត្តិកូដតាមអំពើចិត្តពីចម្ងាយនៅទូទាំងកំណែជាច្រើននៃវេទិកា។

កំហុសឆ្គងនេះត្រូវបានគេតាមដានថាជា CVE-2026-45659 និងចេញផ្សាយនៅថ្ងៃទី 21 ខែឧសភា ឆ្នាំ 2026 ដែលបង្កហានិភ័យយ៉ាងសំខាន់ដល់អង្គការដែលកំពុងដំណើរការការដាក់ពង្រាយ SharePoint នៅនឹងកន្លែង។

ចំណុចខ្សោយនេះកើតចេញពីការលុបចោលទិន្នន័យដែលមិនគួរឱ្យទុកចិត្តនៅក្នុង Microsoft Office SharePoint។ នៅពេលដែលត្រូវបានកេងប្រវ័ញ្ច វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានមូលដ្ឋានលើបណ្តាញអាចប្រតិបត្តិកូដពីចម្ងាយនៅលើម៉ាស៊ីនមេដែលរងផលប៉ះពាល់។

ក្រុមហ៊ុន Microsoft បានវាយតម្លៃចំណុចខ្សោយនេះថាជាភាពធ្ងន់ធ្ងរដ៏សំខាន់ ដោយបច្ចុប្បន្នការកេងប្រវ័ញ្ចត្រូវបានវាយតម្លៃថាជា "ការកេងប្រវ័ញ្ចមិនសូវទំនង" - ទោះបីជាភាពស្មុគស្មាញទាបនៃការវាយប្រហារធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងគួរឱ្យកត់សម្គាល់ដែលសមនឹងទទួលបានការយកចិត្តទុកដាក់ភ្លាមៗក៏ដោយ។

អ្វីដែលធ្វើឱ្យចំណុចខ្សោយនេះគួរឱ្យព្រួយបារម្ភជាពិសេសគឺឧបសគ្គទាបរបស់វាចំពោះការកេងប្រវ័ញ្ច។ អ្នកប្រើប្រាស់ដែលមានការផ្ទៀងផ្ទាត់ណាមួយដែលមានការអនុញ្ញាតកម្រិតសមាជិកគេហទំព័រអប្បបរមាអាចបង្កឱ្យមានចំណុចខ្សោយនេះ។ មិនតម្រូវឱ្យមានសិទ្ធិរដ្ឋបាល ឬសិទ្ធិកម្រិតខ្ពស់ទេ។

វ៉ិចទ័រវាយប្រហារគឺផ្អែកលើបណ្តាញ (AV:N) ជាមួយនឹងភាពស្មុគស្មាញនៃការវាយប្រហារទាប (AC:L) មានន័យថាអ្នកវាយប្រហារមិនត្រូវការចំណេះដឹងជាមុនឯកទេសអំពីប្រព័ន្ធគោលដៅទេ ហើយអាចសម្រេចបាននូវការកេងប្រវ័ញ្ចដែលអាចធ្វើម្តងទៀតបាន និងអាចទុកចិត្តបានពីអ៊ីនធឺណិត។

ការកាត់បន្ថយ

ក្រុមសន្តិសុខគួរតែចាត់វិធានការដូចខាងក្រោមភ្លាមៗ៖

-អនុវត្តការអាប់ដេតសុវត្ថិភាពថ្ងៃទី 21 ខែឧសភា ឆ្នាំ 2026 សម្រាប់កំណែ SharePoint ដែលរងផលប៉ះពាល់ទាំងអស់តាមរយៈ Microsoft Update Catalog ឬទាញយកដោយផ្ទាល់

-ត្រួតពិនិត្យសិទ្ធិសមាជិកភាពគេហទំព័រ និងកំណត់ការចូលប្រើសមាជិកគេហទំព័រសម្រាប់តែអ្នកប្រើប្រាស់ដែលទុកចិត្តប៉ុណ្ណោះ

-ត្រួតពិនិត្យកំណត់ហេតុ SharePoint Server សម្រាប់សកម្មភាព deserialization មិនធម្មតា ឬការប៉ុនប៉ងប្រតិបត្តិកូដដែលមិននឹកស្មានដល់

-ញែកឧទាហរណ៍ SharePoint ដែលប្រឈមមុខនឹងអ៊ីនធឺណិតរហូតដល់បំណះត្រូវបានបញ្ជាក់ថាត្រូវបានអនុវត្ត

-ពិចារណាបើកច្បាប់ Web Application Firewall (WAF) ដើម្បីរកឃើញ និងរារាំង payloads deserialization ដែលមានគំនិតអាក្រក់

ទោះបីជា Microsoft បច្ចុប្បន្នបញ្ជាក់ថាភាពងាយរងគ្រោះមិនទាន់ត្រូវបានបង្ហាញជាសាធារណៈ ឬកេងប្រវ័ញ្ចយ៉ាងសកម្មក៏ដោយ ភាពស្មុគស្មាញទាប និងផ្ទៃវាយប្រហារដែលអាចចូលប្រើបណ្តាញបានធ្វើឱ្យវាក្លាយជាបេក្ខជនដ៏សំខាន់សម្រាប់ការកេងប្រវ័ញ្ចនាពេលអនាគត នៅពេលដែលកូដ proof-of-concept ចរាចរ។

អង្គការដែលពឹងផ្អែកលើ SharePoint សម្រាប់កិច្ចសហការផ្ទៃក្នុង ការគ្រប់គ្រងឯកសារ ឬវិបផតថលខាងក្រៅប្រឈមមុខនឹងការប៉ះពាល់ខ្ពស់ ប្រសិនបើបំណះត្រូវបានពន្យារពេល។ ក្រុមសន្តិសុខត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងឱ្យចាត់ទុករឿងនេះជាព្រឹត្តិការណ៍ជួសជុលកំហុសអាទិភាពនៅក្នុងបង្អួចថែទាំបន្ទាប់របស់ពួកគេ។