CISA, 연방기관에 VPN 취약점 3일내 수정 명령
원제: CISA gives US federal agencies three days to fix a VPN bug under attack by a ransomware gang
왜 중요한가
연방정부 네트워크를 겨냥한 랜섬웨어 공격이 진행 중이어서 국가 사이버보안에 중대한 위험 요소로 작용
미국 사이버보안청 CISA가 랜섬웨어 조직 Qilin의 공격을 받고 있는 Check Point VPN 취약점을 6월 11일까지 수정하라고 연방 민간기관들에 명령했다. 해당 보안도구를 사용하는 전세계 수십개 조직이 5월 7일부터 공격받고 있다.
미국 사이버보안청 CISA가 월요일 모든 연방 민간기관에 Check Point Software의 VPN 및 방화벽 취약점을 6월 11일까지 수정하라고 긴급 명령했다. 이 취약점은 랜섬웨어 조직 Qilin이 적극적으로 악용하고 있는 것으로 확인됐다. Check Point는 해당 취약점이 원격 접속 도구, 방화벽, VPN 등 여러 보안 제품에 영향을 미친다고 발표했다. 공격은 5월 7일부터 시작됐으며 지난주부터 활동이 증가했다고 Check Point는 밝혔다. 이 회사는 Qilin 조직이 전세계 수십개 표적 조직을 해킹하는 데 이 취약점을 사용하고 있다고 확인했다. CISA는 정부 네트워크에 대한 적극적 사이버 위협 상황에서 기관들에 보안 조치를 지시할 수 있는 BOD 22-01 운영 지침을 인용해 국토안보부, 국무부, 재무부 등 민간 연방기관들에 수정을 명령했다.