CISA បង្ហាញពីការកេងប្រវ័ញ្ចយ៉ាងសកម្មលើចំណុចខ្សោយ Digiever NVR ដែលអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយ

ការបន្ថែម CVE-2023-52163 ទៅក្នុងកាតាឡុក KEV កើតឡើងនៅក្នុងរបាយការណ៍ជាច្រើនពី Akamai និង Fortinet អំពីការកេងប្រវ័ញ្ចកំហុសដោយអ្នកគំរាមកំហែងដើម្បីបញ្ជូន botnets ដូចជា Mirai និង ShadowV2។

យោងតាមអ្នកស្រាវជ្រាវសន្តិសុខ TXOne Research លោក Ta-Lun Yen ភាពងាយរងគ្រោះនេះ រួមជាមួយនឹងកំហុសអានឯកសារដោយបំពាន (CVE-2023-52164 ពិន្ទុ CVSS: 5.1) នៅតែមិនទាន់ត្រូវបានជួសជុលដោយសារតែឧបករណ៍ឈានដល់ស្ថានភាពបញ្ចប់អាយុកាល (EoL)។

ការកេងប្រវ័ញ្ចដោយជោគជ័យតម្រូវឱ្យអ្នកវាយប្រហារចូលទៅក្នុងឧបករណ៍ ហើយអនុវត្តសំណើដែលបានបង្កើត។ ក្នុងករណីដែលគ្មានការជួសជុល វាត្រូវបានណែនាំថាអ្នកប្រើប្រាស់ត្រូវជៀសវាងការបង្ហាញឧបករណ៍ទៅអ៊ីនធឺណិត និងផ្លាស់ប្តូរឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់លំនាំដើម។

CISA ក៏កំពុងណែនាំផងដែរថា ទីភ្នាក់ងារ Federal Civilian Executive Branch (FCEB) អនុវត្តការកាត់បន្ថយចាំបាច់ ឬបញ្ឈប់ការប្រើប្រាស់ផលិតផលត្រឹមថ្ងៃទី 12 ខែមករា ឆ្នាំ 2025 ដើម្បីការពារបណ្តាញរបស់ពួកគេពីការគំរាមកំហែងសកម្ម។