La CISA da tres días a las agencias federales de EE. UU. para parchear una vulnerabilidad VPN

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha emitido una directiva urgente a todas las agencias civiles para remediar una vulnerabilidad crítica en el software de Check Point. Esta falla ha sido identificada como activamente explotada por grupos de ransomware. Según Techcrunch.com informa .

Según la empresa de ciberseguridad Check Point Software, la vulnerabilidad afecta a las herramientas de acceso remoto, firewalls y sistemas VPN, que sirven como puertas de enlace digitales que protegen las redes corporativas del acceso no autorizado. La empresa confirmó que un grupo de ransomware llamado Qilin está explotando esta vulnerabilidad.

Aunque los ataques de hackers comenzaron el 7 de mayo, la actividad aumentó drásticamente la semana pasada. El grupo Qilin ha atacado a decenas de organizaciones en todo el mundo que dependen de estas herramientas de seguridad. Debido al alto riesgo para las redes del gobierno federal, la CISA ha ordenado a todas las agencias resolver el problema antes del 11 de junio.

La directiva se aplica a todas las principales agencias civiles, incluido el Departamento de Seguridad Nacional, el Departamento de Estado y el Tesoro. La CISA actúa bajo la Directiva Operacional BOD 22-01, que permite tomar medidas de seguridad cuando existen amenazas cibernéticas activas en las redes gubernamentales.