一个勒索软件组织正在积极利用美国联邦政府所使用安全工具中的一个未修复漏洞,促使美国网络安全机构CISA下令所有民用机构在本周三下班前完成该漏洞的修复工作。
网络安全公司Check Point Software表示,该漏洞影响其旗下多款远程访问工具、防火墙及VPN产品。这些产品作为数字门禁系统,负责保护企业网络免受未授权访问。
该公司在一篇独立博客文章中表示,已确认该漏洞正被一个名为Qilin的已知勒索软件组织所利用,攻击目标是全球范围内依赖上述受影响安全工具的"数十家特定机构"。
据Check Point介绍,此次攻击活动始于5月7日,但上周以来攻击频率明显上升。
鉴于该漏洞对联邦政府企业网络构成的风险,CISA于周一向国土安全部、国务院、财政部等所有联邦民用机构发出指令,要求各机构在6月11日下班前完成受影响产品的修复工作。该机构援引了BOD 22-01指令——这是一份操作指导备忘录,授权CISA在政府网络面临现实网络威胁时,可直接指示相关机构采取安全行动。
Q&A
Q1:Qilin勒索软件组织利用的是什么漏洞?
A:Qilin利用的是Check Point Software旗下远程访问工具、防火墙及VPN产品中存在的一个尚未修复的安全漏洞。该漏洞允许攻击者绕过正常的访问控制机制,入侵依赖这些安全工具的目标机构网络。攻击活动自5月7日起开始出现,上周频率明显上升,已波及全球数十家机构。
Q2:CISA为什么只给联邦机构三天时间修复漏洞?
A:因为该漏洞已被勒索软件组织Qilin积极利用,对联邦政府企业网络构成现实威胁。CISA依据BOD 22-01操作指导备忘录,有权在政府网络面临活跃网络威胁时,直接要求相关机构迅速采取安全措施,因此设定了截止6月11日下班前完成修复的紧迫期限。
Q3:Check Point Software受影响的产品有哪些?
A:受此次漏洞影响的Check Point Software产品包括多款远程访问工具、防火墙以及VPN产品。这些产品通常被企业和政府机构用作网络安全的"数字门禁",用于防止未经授权的外部访问,目前全球已有数十家依赖这些工具的机构遭到入侵。
好文章,需要你的鼓励
今天讲的出海案例是维科精密,这家汽车电子与功率半导体精密部件厂商正在泰国建设总投资3.10亿元的生产基地。
MemoBench是哈佛大学等机构联合推出的视频生成评测基准,专测AI在物体消失再重现场景下的记忆能力,揭示了当前所有主流模型的核心盲区。
随着AI智能体对实时数据访问需求激增,企业维护独立事务与分析系统的成本和复杂性日益凸显。Databricks、Snowflake、EDB等厂商纷纷推出融合架构。分布式PostgreSQL提供商pgEdge近日发布ColdFront测试版,采用冷热数据分层架构,自动将旧数据迁移至Apache Iceberg对象存储,同时保持PostgreSQL作为唯一应用接口。分析师指出,DuckDB正成为此类架构的事实标准嵌入式分析引擎,但由此产生的集中风险值得CIO关注。
研究发现AI代码修复工具默认的"写代码→跑测试→再改"流程中,禁止运行测试几乎不影响修复成功率,却能节省超过一半的时间和费用。