美国网络安全和基础设施安全局(CISA)勒令联邦各机构在三天内修复一处正遭勒索软件团伙利用的 VPN 漏洞
一个勒索软件组织正在大肆利用美国联邦政府广泛使用的安全工具中一处未修补漏洞发动攻击。为此,美国网络安全和基础设施安全局(CISA)下达指令,要求所有民用联邦机构在周三工作结束前完成漏洞修复处置。
网络安全厂商思杰点软件(Check Point Software)表示,该漏洞影响旗下多款远程访问工具、防火墙与虚拟专用网络(VPN)产品;这类设备相当于数字门禁,负责阻拦未授权人员闯入企业内网。
厂商在官方博客中证实,知名勒索团伙麒麟(Qilin)已在利用该漏洞入侵全球数十家依赖这款受影响安全设备的机构。
据 Check Point 披露,黑客攻击行动最早始于 5 月 7 日,攻击活跃度在上周出现明显激增。
鉴于联邦政府企业内网面临严峻风险,CISA 于周一发布强制要求:国土安全部、国务院、财政部等所有民用联邦机构,必须在 6 月 11 日下班前,完成内部所有受影响设备的漏洞修复工作。
该局此次依据《BOD 22-01》操作指引备忘录下达命令,该文件授权 CISA 在政府网络遭遇活跃网络威胁时,直接指挥各机构落实安全防护举措。