CISA gibt US-Bundesbehörden drei Tage Zeit zur Behebung einer VPN-Schwachstelle

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat allen zivilen Behörden eine dringende Anweisung erteilt, eine kritische Schwachstelle in der Software von Check Point zu beheben. Diese Lücke wird laut Techcrunch.com berichtet .

Laut dem Cybersicherheitsunternehmen Check Point Software betrifft die Schwachstelle Remote-Zugriffstools, Firewalls und VPN-Systeme, die als digitale Gateways zum Schutz Unternehmensnetzwerke vor unbefugtem Zugriff dienen. Das Unternehmen bestätigte, dass die Ransomware-Gruppe Qilin diese Schwachstelle ausnutzt.

Obwohl die Hackerangriffe am 7. Mai begannen, hat die Aktivität in der vergangenen Woche stark zugenommen. Die Qilin-Gruppe hat Dutzende von Organisationen weltweit angegriffen, die auf diese Sicherheitstools angewiesen sind. Aufgrund des hohen Risikos für die Netzwerke der Bundesregierung hat CISA alle Behörden angewiesen, das Problem bis zum 11. Juni zu lösen.

Die Anweisung gilt für alle großen zivilen Behörden, einschließlich des Ministeriums für Innere Sicherheit, des Außenministeriums und des Finanzministeriums. CISA handelt auf Grundlage der operativen Richtlinie BOD 22-01, die Sicherheitsmaßnahmen ermöglicht, wenn aktive Cyber-Bedrohungen in Regierungsnetzwerken bestehen.