Лид: CISA велела федеральным агентствам США поправить уязвимость в продуктах Check Point, как только увидели, что ransomware‑группа Qilin уже её эксплуатирует.
Кто и что затронуто
Предупреждение адресовано гражданским агентствам – например, Министерству внутренней безопасности (DHS), Госдепартаменту и Казначейству США, которые ставят на защиту удалённый доступ, межсетевые экраны и VPN‑решения Check Point.
Когда и как обнаружили угрозу
По данным Check Point, первые следы эксплуатации появились 7 мая, а с начала прошлой недели число атак резко пошло вверх.
Последствия уязвимости
Уязвимость затрагивает продукты, работающие как цифровые шлюзы – они охраняют сети от несанкционированного доступа, а значит, поднимают риск для госинформационных систем.
Основания для действий CISA
CISA обосновала свой приказ своим оперативным указанием BOD 22‑01, которое даёт право требовать мгновенного исправления уязвимостей, когда против федеральных систем уже активна киберугроза.