原文:CISA gives US federal agencies three days to fix a VPN bug under attack by a ransomware gang
简介
勒索软件组织正在积极利用美国联邦政府使用的安全工具中未修补的缺陷,促使美国网络安全机构 CISA 命令所有民事机构在周三结束前修复该漏洞。
网络安全公司 Check Point Software 表示,该漏洞影响了其多个远程访问工具、防火墙和 VPN,这些工具充当数字看门人,保护公司网络免受未经授权的访问。
该公司在另一篇博客文章中表示,它已确认该漏洞被一个名为 Qilin 的已知勒索软件组织利用,侵入了依赖受影响安全工具的“全球几十个目标组织”。
据 Check Point 报道,黑客攻击始于 5 月 7 日,但上周活动开始增加。
鉴于联邦政府企业网络面临的风险,CISA 周一命令所有民事联邦机构(例如国土安全部、国务院和财政部)在 6 月 11 日结束之前修复机构使用受影响产品的任何情况。该机构引用了 BOD 22-01,其操作指导备忘录允许其指示各机构在政府网络面临活跃网络威胁时采取安全行动。