ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) បានបន្ថែមនូវចន្លោះប្រហោងសុវត្ថិភាពថ្មីចំនួន 2 ទៅក្នុងបញ្ជី Bugs ដែលរងការកេងចំនេញយ៉ាងសកម្មនៅក្នុង Spring Cloud Gateway library និងចន្លោះប្រហោងនៅក្នុង Zyxel firmware សម្រាប់ firewalls និងឧបករណ៍ VPN ។
ចន្លោះប្រហោង Spring Framework (CVE-2022-22947) នេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការបញ្ជាកូដពីចម្ងាយនៅលើ Hosts ដែលមិនទាន់បាន patch ។ សម្រាប់ bug នេះក៏ត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ botnet ដែលគេស្គាល់ថាជា Sysrvដើម្បីតម្លើងមេរោគ cryptomining malware នៅលើ Windows និង Linux servers ។
ក្រុមហេគឃ័រក៏កេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ Zyxel firmware(CVE-2022-30525) ដែលធ្វើការ patch នៅថ្ងៃទី 12 ខែឧសភានេះ ហើយវាក៏ចាប់ផ្តើមរងនូវការកេងប្រវ័ញ្ចយ៉ាងខ្លាំងនៅថ្ងៃទី 13 ខែឧសភានេះ។ Rapid7 រកឃើញនូវចន្លោះប្រហោងនៅលើផលិតផល Zyxel ចំនួនច្រើនជាង 15,000 ដែលអាចចូលបាននៅលើអ៊ីនធឺណិត ខណៈពេលដែល Shadowserver Foundation រកឃើញនូវឧបករណ៍ដែលរងគ្រោះច្រើនជាង 20,000 ។ ប្រធានផ្នែកសាយប័ររបស់ NSA លោក Rob Joyce ក៏ជូនដំនឹងដល់ admins អោយធ្វើការអាប់ដេតជាបន្ទាន់ទៅលើ firmware នៃឧបករណ៍ Zyxel firewall ៕
