CISA ने US एजेंसियों को VPN बग ठीक करने हेतु 3 दिन दिए
मूल शीर्षक: CISA gives US federal agencies three days to fix a VPN bug under attack by a ransomware gang
यह क्यों महत्वपूर्ण है
फेडरल नेटवर्क की सुरक्षा और रैंसमवेयर हमलों की रोकथाम के लिए महत्वपूर्ण
अमेरिकी साइबर सुरक्षा एजेंसी CISA ने सभी सिविलियन फेडरल एजेंसियों को बुधवार तक Check Point Software के VPN उत्पादों में मौजूद सुरक्षा खामी को ठीक करने का आदेश दिया है। Qilin रैंसमवेयर गैंग इस बग का सक्रिय रूप से दुरुपयोग कर रहा है।
CISA ने BOD 22-01 के तहत सभी सिविलियन फेडरल एजेंसियों को 11 जून तक Check Point Software के remote access tools, firewalls और VPNs में मौजूद सुरक्षा खामी को ठीक करने का आदेश दिया है। Check Point Software ने पुष्टि की कि Qilin नाम का रैंसमवेयर गुट इस बग का इस्तेमाल करके वैश्विक स्तर पर कई दर्जन संगठनों को निशाना बना रहा है। हमले 7 मई से शुरू हुए थे लेकिन पिछले सप्ताह गतिविधि में वृद्धि देखी गई। यह आदेश Homeland Security, Department of State और Treasury जैसी एजेंसियों पर लागू होता है। CISA ने सरकारी नेटवर्क के लिए सक्रिय साइबर खतरे के कारण यह कार्रवाई की है।