CISA donne 3 jours aux agences fédérales US pour corriger une faille VPN
Original : CISA gives US federal agencies three days to fix a VPN bug under attack by a ransomware gang
Pourquoi c'est important
Menace active contre l'infrastructure gouvernementale américaine par ransomware.
La CISA ordonne aux agences fédérales civiles américaines de corriger avant mercredi une vulnérabilité dans les outils VPN de Check Point exploitée par le groupe de ransomware Qilin depuis le 7 mai.
L'agence de cybersécurité américaine CISA a ordonné lundi à toutes les agences fédérales civiles de corriger une faille critique dans les outils VPN, firewalls et d'accès distant de Check Point Software. Le groupe de ransomware Qilin exploite activement cette vulnérabilité depuis le 7 mai pour pirater "quelques dizaines d'organisations ciblées dans le monde". L'activité malveillante s'est intensifiée la semaine dernière selon Check Point. La directive s'applique aux agences comme la Sécurité intérieure, le Département d'État et le Trésor, qui doivent remédier au problème avant la fin de journée du 11 juin sous l'autorité du mémo BOD 22-01.