КИСА дала три дня федеральным агентствам США на устранение уязвимости VPN

Агентство по кибербезопасности и безопасности инфраструктуры США (КИСА) выпустило срочный приказ для всех гражданских ведомств об устранении опасной уязвимости в программном обеспечении Чек Поинт. Выявлено, что этот дефект активно эксплуатируется группами вымогателей. Об этом сообщает Techcrunch.ком сообщает .

По данным компании кибербезопасности Чек Поинт Софтваре, данная ошибка затрагивает средства удаленного доступа, межсетевые экраны и системы VPN, которые служат цифровыми шлюзами, защищающими корпоративные сети от несанкционированного доступа. Компания подтвердила, что этой уязвимостью пользуется группировка вымогателей под названием Килин.

Хотя хакерские атаки начались 7 мая, их активность резко возросла на прошлой неделе. Группа Килин атаковала десятки организаций по всему миру, полагающихся на эти средства безопасности. Из-за высокого риска для сетей федерального правительства КИСА обязала все ведомства устранить проблему до 11 июня.

Приказ касается всех крупных гражданских агентств, включая Министерство внутренней безопасности, Государственный департамент и Министерство финансов. КИСА действует на основе оперативной директивы БОД 22-01, которая позволяет принимать меры безопасности при наличии активных киберугроз для государственных сетей.