ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) បានបញ្ជាអោយទីភ្នាក់ងារសហព័ន្ធធ្វើការ patch ទៅលើប្រព័ន្ធគ្រប់គ្រងរបស់ពួកគេដើម្បីជួសជុលទៅលើចន្លោះប្រហោង Windows vulnerability ដែលអនុញ្ញាតអោយហេគឃ័រអាចគ្រប់គ្រងសិទ្ធិនៅក្នុង SYSTEM privileges បាន។ ទីភ្នាក់ងារ Federal Civilian Executive Branch Agencies (FCEB) តម្រូវអោយធ្វើការ patch ទៅលើប្រព័ន្ធទាំងអស់ដើម្បីជួសជុលទៅលើចន្លោះប្រហោង CVE-2022-21882 នៅក្នុងរយៈពេល 2 សប្តាហ៍រហូតដល់ថ្ងៃទី 18 ខែកុម្ភៈនេះ។
CISA ក៏ជម្រុញដល់ស្ថាប័នឯកជន និងរដ្ឋអោយធ្វើការ patch ទៅលើប្រព័ន្ធរបស់ពួកគេដើម្បីជៀសវាងផុតពីការវាយប្រហារសាយប័រនេះ។ ទីភ្នាក់ងារសន្តិសុខសាយប័រនិយាយថា “CISA បានបន្ថែមនូវចន្លោះប្រហោងថ្មីមួយនៅក្នុង Known Exploited Vulnerabilities Catalog របស់ខ្លួនបន្ទាប់ពីវាមានភស្តុតាងបង្ហាញថា ក្រុមហេគឃ័រកំពុងតែវាយប្រហារយ៉ាងសកម្មទៅលើចន្លោះប្រហោងនេះ។”
តាមរយៈការកេងចំនេញទៅលើសិទ្ធិនៅក្នុង Win32k local privilege នេះ ក្រុមអ្នកវាយប្រហារអាចគ្រប់គ្រងនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះដើម្បីចែកចាយមេរោគនៅលើបណ្តាញ network ឬបង្កើតនូវ admin ថ្មីផងដែរ។ តាមការជូនដំនឹងរបស់ក្រុមហ៊ុន Microsoft អោយដឹងថា វាមានចន្លោះប្រហោងនៅក្នុង Win32k.sys driver ។ ចន្លោះប្រហោងនេះមាននៅលើប្រព័ន្ធប្រតិបត្តិការ Windows 10 1909, Windows 11 និង Windows Server 2019 ។ ដូចនេះ សូមធ្វើការpatch ជាមួយនឹងការអាប់ដេតនៅក្នុងខែមករាឆ្នាំ 2022 នេះ៕
