Фирма по кибербезопасности Check Point Software сообщила, что уязвимость затрагивает несколько ее инструментов удаленного доступа, межсетевых экранов и VPN, которые выступают в роли цифровых привратников для защиты корпоративных сетей от несанкционированного доступа.
В отдельном сообщении в блоге компания заявила, что подтвердила факт использования этой уязвимости известной группировкой программ-вымогателей Qilin для взлома «нескольких десятков целевых организаций по всему миру», использующих затронутые инструменты безопасности.
Взломы начались 7 мая, но активность начала расти на прошлой неделе, по данным Check Point.
Учитывая риск для корпоративной сети федерального правительства, Агентство по кибербезопасности и защите инфраструктуры (CISA) в понедельник предписало всем гражданским федеральным ведомствам — таким как Министерство внутренней безопасности, Государственный департамент и Казначейство — устранить все случаи использования затронутых продуктов до конца дня 11 июня. Агентство сослалось на BOD 22-01, свой меморандум об операционном руководстве, который позволяет ему давать указания ведомствам о принятии мер безопасности при наличии активной киберугрозы для правительственных сетей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
