CISA AQSH federal agentliklariga VPN zaifligini tuzatish uchun uch kun berdi

AQSHning kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) barcha fuqarolik agentliklariga Check Point dasturiy taʼminotidagi xavfli zaiflikni bartaraf etish boʻyicha shoshilinch buyruq berdi. Ushbu nuqson ransomware guruhlari tomonidan faol ravishda ekspluatatsiya qilinayotgani aniqlangan. Bu haqda Techcrunch.com xabar beradi.

Check Point Software kiberxavfsizlik firmasi maʼlumotlariga koʻra, mazkur xatolik masofaviy kirish vositalari, firewall va VPN tizimlariga daxldor boʻlib, ular korporativ tarmoqlarni ruxsatsiz kirishdan himoya qiluvchi raqamli darvozabon vazifasini oʻtaydi. Kompaniya ushbu zaiflikdan Qilin deb nomlanuvchi tovlamachi guruh foydalanayotganini tasdiqladi.

Xakerlik hujumlari 7-maydan boshlangan boʻlsa-da, oʻtgan haftadan boshlab faollik keskin oshgan. Qilin guruhi butun dunyo boʻylab ushbu xavfsizlik vositalariga tayanadigan oʻnlab tashkilotlarga hujum uyushtirgan. Federal hukumat tarmoqlari uchun xavf yuqori boʻlgani sababli, CISA barcha idoralarga 11-iyun kuniga qadar muammoni hal qilishni yukladi.

Buyruq Ichki xavfsizlik departamenti, Davlat departamenti va Gʻaznachilik kabi barcha yirik fuqarolik agentliklariga tegishli. CISA hukumat tarmoqlariga faol kiber-tahdid mavjud boʻlganda xavfsizlik choralarini koʻrish imkonini beruvchi BOD 22-01 operatsion yoʻriqnomasiga tayanib ish koʻrmoqda.