美国网络安全机构CISA近日发布紧急通知,要求所有联邦民用机构在三天内修复一个正在被勒索软件团伙利用的未修补VPN漏洞。该漏洞存在于美国联邦政府广泛使用的安全工具中,若不及时修复,将严重威胁政府网络安全。
网络安全公司Check Point Software指出,此漏洞影响其多款远程访问工具、防火墙和VPN产品,这些产品作为数字守门员,保护企业网络免受未授权访问。Check Point在另一篇博客中确认,名为Qilin的勒索软件团伙已利用该漏洞攻击全球数十个依赖受影响安全工具的目标组织。
据Check Point介绍,攻击活动始于5月7日,上周攻击频率明显上升。鉴于该漏洞对联邦政府企业网络的潜在风险,CISA于周一下令所有民用联邦机构——包括国土安全部、国务院和财政部——必须在6月11日结束前修复所有受影响产品的漏洞。CISA援引其操作指导备忘录BOD 22-01,授权在政府网络面临活跃网络威胁时,要求机构采取安全措施。
