72 часа на защиту: CISA требует от федеральных ведомств США срочно закрыть критическую VPN-уязвимость

Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило экстренное предписание, обязав все федеральные ведомства страны в течение 72 часов устранить критическую уязвимость в виртуальных частных сетях (VPN).

Эта директива связана с активной эксплуатацией данной бреши группировками вымогателей, что представляет серьёзную угрозу для национальной безопасности и целостности данных.

По данным компании Check Point, производителя затронутых VPN-продуктов, хакеры уже успешно использовали эту уязвимость для проникновения в десятки различных организаций. Учитывая широкое распространение решений Check Point в государственном секторе, потенциальный ущерб может быть катастрофическим.

CISA подчеркивает, что несоблюдение установленного срока может привести к серьёзным последствиям, включая утечки данных, нарушение работы критически важных систем и финансовые потери. Агентство призывает все организации, использующие продукты Check Point, немедленно принять меры по установке необходимых патчей и обновлений для защиты своих сетей от продолжающихся кибератак.

Источник: TechCrunch

Прокрутить вверх