Pada Kamis 2 Juni 2022, perusahaan Carrier (Carrier Corporation) sebuah perusahaan yang bergerak di bidang Iklim, Pengendali, dan Keamanan UTC, yang berkantor pusat di Palm Beach Gardens, Florida,  mengeluarkan imbauan mengenai 8 kerentanan zero-day yang terdampak pada produk Carrier yaitu LenelS2 Access Hardware Controller.

Kerentanan ini dideskripsikan pada beberapa CVE yaitu CVE 2022-31479, CVE- 2022-31480, CVE-31481, CVE-2022-31482, CVE-2022-31483, CVE-2022-31484, CVE-2022-31485, dan CVE-2022-31486 dengan sebagian besar skor CVSS di atas 7,5.

Untuk melakukan pencegahan terhadap 8 kerentanan yang terdampak pada produk milik Carrier, terdapat beberapa saran yang dapat dilakukan, yaitu:

1. Pihak Carrier merekomendasikan untuk memperbarui panel akses ke firmware terbaru yang dirilis melalui LenelS2 Partner Center. Selain itu, Carrier telah menerbitkan CARR- PSA-006-0622 untuk memberi tahu pengguna mengenai kerentanan ini, dengan tambahan memberikan petunjuk mitigasi.
2. CISA merekomendasikan pengguna mengambil langkah-langkah berikut untuk mengurangi risiko eksploitasi kerentanan ini : 

1. Meminimalkan eksposur jaringan untuk semua sistem kontrol perangkat dan/atau sistem, dan memastikan sistem tersebut tidak dapat diakses dari jaringan publik.
2. Menempatkan jaringan sistem kontrol dan perangkat jarak jauh di belakang firewall dan memisahkan nya dari jaringan bisnis.
3. Ketika akses jarak jauh diperlukan, maka gunakanlah metode yang aman, seperti Virtual Private Networks (VPNs), VPN yang digunakan harus diperbarui ke versi terbaru yang tersedia selain itu juga lakukan konfigurasi VPN dengan baik berdasarkan perangkat yang semestinya terhubung.
   

CISA juga mengingatkan kepada organisasi untuk melakukan analisis dampak dan penilaian risiko yang tepat sebelum menerapkan langkah-langkah pengamanan.