CISA给美国联邦机构三天时间来修复受到勒索软件团伙攻击的VPN漏洞

勒索软件组织正在积极利用美国联邦政府使用的安全工具中未修补的缺陷，促使美国网络安全机构CISA命令所有民事机构在周三结束前修复该漏洞。

网络安全公司Check Point Software表示，该漏洞影响了其多个远程访问工具、防火墙和VPN，这些工具充当数字看门人，保护公司网络免受未经授权的访问。

该公司在另一篇博客文章中表示，它已确认该漏洞被一个名为Qilin的已知勒索软件组织利用，侵入了依赖受影响安全工具的“全球几十个目标组织”。

据Check Point报道，黑客攻击始于5月7日，但上周活动开始增加。

鉴于联邦政府企业网络面临的风险，CISA周一命令所有民事联邦机构（例如国土安全部、国务院和财政部）在6月11日结束之前修复机构使用受影响产品的任何情况。该机构引用了BOD 22-01，其操作指导备忘录允许其指示各机构在政府网络面临活跃网络威胁时采取安全行动。