ថ្មីៗនេះ FBI រកឃើញថា ហេគឃ័រអាចកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោង 0-Day នៅក្នុងកម្មវិធី FatPipe MPVPN ចាប់តាំងពីខែឧសភា ឆ្នាំ 2021 ។ ហេគឃ័រអាចចូលទៅក្នុងមុខងារ File Upload ដើម្បីចែកចាយ Web Shell ដែលមានគោលដៅក្នុងការចូលទៅតាមដានមើលសកម្មភាពជាច្រើននៅលើឧបករណ៍នេះ។
ចន្លោះប្រហោង 0-Day នេះអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការ upload file ចេញពីទីតាំងណាក៏បាននៅលើ Filesystem សម្រាប់ឧបករណ៍របស់ជនរងគ្រោះ។ ចន្លោះប្រហោងសុវត្ថិភាពនេះគឺប៉ះពាល់នៅក្នុង web management interface របស់ FatPipe WARP, MPVPN និង IPVPN router clustering និងឧបករណ៍ VPN load-balancing ដែលដំណើរការនៅលើកម្មវិធី software version 10.1.2r60p93 និង 10.2.2r44p1 ។
FBI បញ្ជាក់ថា ហេគឃ័រប្រើប្រាស់នូវ Web shell ដើម្បីវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធសហរដ្ឋអាមេរិកតាមរយៈការតម្លើងនូវ SSH service ដើម្បីលាក់នូវការបំពានរបស់ពួកគេ។ ក្រុមហ៊ុន FatPipe និយាយថា ក្រុមហ៊ុនបានបិទនូវ UI និង SSH access នៅលើ WAN interface ឬ configuring Access Lists ដើម្បីអនុញ្ញាតអោយចូលប្រើប្រាស់បានចេញពីប្រភពដែលអាចទុកចិត្តបានប៉ុណ្ណោះ៕
