Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило экстренное предписание, обязав все федеральные ведомства страны в течение 72 часов устранить критическую уязвимость в виртуальных частных сетях (VPN).
Эта директива связана с активной эксплуатацией данной бреши группировками вымогателей, что представляет серьёзную угрозу для национальной безопасности и целостности данных.
По данным компании Check Point, производителя затронутых VPN-продуктов, хакеры уже успешно использовали эту уязвимость для проникновения в десятки различных организаций. Учитывая широкое распространение решений Check Point в государственном секторе, потенциальный ущерб может быть катастрофическим.
CISA подчеркивает, что несоблюдение установленного срока может привести к серьёзным последствиям, включая утечки данных, нарушение работы критически важных систем и финансовые потери. Агентство призывает все организации, использующие продукты Check Point, немедленно принять меры по установке необходимых патчей и обновлений для защиты своих сетей от продолжающихся кибератак.
Источник: TechCrunch
