美国联邦机构获令三天内修复遭勒索软件组织利用的VPN漏洞

一个勒索软件组织正在积极利用美国联邦政府所使用安全工具中的一个未修复漏洞，促使美国网络安全机构CISA下令所有民用机构在本周三下班前完成该漏洞的修复工作。

网络安全公司Check Point Software表示，该漏洞影响其旗下多款远程访问工具、防火墙及VPN产品。这些产品作为数字门禁系统，负责保护企业网络免受未授权访问。

该公司在一篇独立博客文章中表示，已确认该漏洞正被一个名为Qilin的已知勒索软件组织所利用，攻击目标是全球范围内依赖上述受影响安全工具的"数十家特定机构"。

据Check Point介绍，此次攻击活动始于5月7日，但上周以来攻击频率明显上升。

鉴于该漏洞对联邦政府企业网络构成的风险，CISA于周一向国土安全部、国务院、财政部等所有联邦民用机构发出指令，要求各机构在6月11日下班前完成受影响产品的修复工作。该机构援引了BOD 22-01指令——这是一份操作指导备忘录，授权CISA在政府网络面临现实网络威胁时，可直接指示相关机构采取安全行动。

Q&A

Q1：Qilin勒索软件组织利用的是什么漏洞？

A：Qilin利用的是Check Point Software旗下远程访问工具、防火墙及VPN产品中存在的一个尚未修复的安全漏洞。该漏洞允许攻击者绕过正常的访问控制机制，入侵依赖这些安全工具的目标机构网络。攻击活动自5月7日起开始出现，上周频率明显上升，已波及全球数十家机构。

Q2：CISA为什么只给联邦机构三天时间修复漏洞？

A：因为该漏洞已被勒索软件组织Qilin积极利用，对联邦政府企业网络构成现实威胁。CISA依据BOD 22-01操作指导备忘录，有权在政府网络面临活跃网络威胁时，直接要求相关机构迅速采取安全措施，因此设定了截止6月11日下班前完成修复的紧迫期限。

Q3：Check Point Software受影响的产品有哪些？

A：受此次漏洞影响的Check Point Software产品包括多款远程访问工具、防火墙以及VPN产品。这些产品通常被企业和政府机构用作网络安全的"数字门禁"，用于防止未经授权的外部访问，目前全球已有数十家依赖这些工具的机构遭到入侵。