CISA发出紧急指令：美联邦机构须在三日内修复Check Point VPN漏洞，勒索软件组织已发动攻击

美国网络安全与基础设施安全局（CISA）近日向所有联邦政府机构发出紧急指令，要求其在三天内修复一个严重的VPN漏洞，以防止被勒索软件组织恶意利用。此次预警的触发原因在于网络安全巨头 Check Point 披露，黑客已利用其多款 VPN 产品中的缺陷，成功入侵了数十家组织机构，其中包含大量政府相关部门。

据悉，该漏洞允许攻击者绕过身份验证机制，直接获得经过认证的远程访问权限，从而在目标网络内部横向移动并部署勒索软件。勒索软件组织通常在获取权限后，会对关键数据进行加密并索要巨额赎金，对于政府机构而言，这不仅意味着业务中断，更可能导致敏感的国家安全数据外泄。

CISA 的快速响应反映了当前美国政府对关键基础设施防御意识的升级。VPN（虚拟专用网络）作为远程办公和跨区域联网的门户，一直以来都是高级持续性威胁（APT）攻击者的首选目标。此次事件再次敲响警钟：即使是来自顶级安全供应商的防御产品，也可能成为系统中最脆弱的环链。目前，Check Point 已发布相关补丁，CISA 要求所有联邦机构必须立即执行更新，以阻断攻击链。

来源： TechCrunch报道