CISA demande instamment aux organismes gouvernementaux de sécuriser la vulnérabilité des points de contrôle exploitée par Ransomware
La Cybersecurity and Infrastructure Security Agency (CISA) a publié une directive urgente pour les agences fédérales afin de sécuriser leurs déploiements Check Point Remote Access VPN et Mobile Access contre une vulnérabilité critique exploitée dans des attaques de jour zéro par les affiliés de ransomware Qilin. L'agence exhorte les agences à prendre des mesures immédiates pour corriger la faille, ce qui pourrait permettre aux attaquants d'accéder sans autorisation à des données sensibles.
Selon la CISA, la vulnérabilité a été découverte plus tôt ce mois-ci et a été exploitée par des gangs de ransomware en l'utilisant comme moyen de mener des attaques de zéro jour. Les déploiements concernés incluent les produits de Check Point tels que son VPN d'accès à distance (RAVP) et Mobile Access (MAA), qui sont couramment utilisés pour l'accès à distance et la gestion des périphériques réseau.
L'agence a souligné la gravité de la situation, déclarant que la vulnérabilité pourrait être exploitée par les attaquants pour obtenir un accès non autorisé à des données sensibles, ce qui pourrait entraîner des pertes financières importantes et d'autres formes de préjudice. La directive de la CISA vient que les attaques de ransomware continuent à augmenter à l'échelle mondiale, les filiales de ransomware Qilin étant parmi les auteurs les plus prolifiques.
« Les organismes fédéraux doivent prendre des mesures immédiates pour assurer le déploiement de leurs points de contrôle contre cette vulnérabilité critique », a déclaré un porte-parole de la CISA. « L'échec pourrait entraîner des pertes financières importantes et d'autres formes de préjudice.
L'organisme a présenté un rapport détaillé décrivant la gravité de la question, y compris une analyse de la façon dont les agresseurs exploitent la vulnérabilité. On a conseillé aux organismes touchés de prendre des mesures immédiates pour corriger le défaut.
« Les organismes fédéraux doivent prendre des mesures immédiates pour assurer le déploiement de leurs points de contrôle contre cette vulnérabilité critique », a déclaré un porte-parole de la CISA. « L'échec pourrait entraîner des pertes financières importantes et d'autres formes de préjudice.
L'agence a souligné la gravité de la situation, déclarant que la vulnérabilité pourrait être exploitée par les attaquants pour obtenir un accès non autorisé à des données sensibles, ce qui pourrait entraîner des pertes financières importantes et d'autres formes de préjudice.
Notre tour :
Cette directive urgente de la CISA met en évidence la menace croissante que représentent les gangs de ransomwares qui utilisent des attaques de zéro jour contre des infrastructures gouvernementales essentielles. Les déploiements de Check Point Remote Access VPN et Mobile Access sont des outils essentiels pour la gestion de l'accès à distance, mais ils présentent également un risque important s'ils ne sont pas correctement sécurisés.
La vulnérabilité a été exploitée dans de multiples cas par les filiales de ransomware Qilin, démontrant l'évolution des tactiques des cybercriminels utilisant cette méthode pour mener des attaques. Les organismes fédéraux doivent prendre des mesures immédiates pour corriger le défaut et veiller à ce que leurs systèmes critiques soient protégés contre cette menace.
Pour en savoir plus sur la façon de sécuriser vos déploiements Check Point, visitez le site Web de la CISA ou consultez un expert en cybersécurité.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.