勒索軟體 Qilin 鎖定 VPN 漏洞攻擊，美國 CISA 下令聯邦機構 3 天內完成修補

美國網路安全暨基礎設施安全局（CISA）於週一發布緊急指令，要求所有聯邦民事機構必須在 6 月 11 日（週三）結束前，修補其網路設備中一項正遭勒索軟體攻擊的重大漏洞。此次受影響的設備涵蓋了國土安全部、國務院及財政部等關鍵政府單位所使用的安全工具。

資安漏洞遭勒索軟體組織利用

此次資安危機源於資安公司 Check Point Software 的產品。該公司指出，其旗下的遠端存取工具、防火牆以及虛擬私人網路（VPN）設備存在未修補的漏洞。這些設備通常作為企業網路的「數位守門員」，負責阻擋未經授權的存取請求。

Check Point 在官方部落格中證實，一個名為 Qilin 的勒索軟體組織正利用此漏洞，針對全球依賴該公司安全產品的數十個組織發動攻擊。根據 Check Point 的監測數據，相關駭客活動始於 5 月 7 日，並在過去一週內呈現明顯的上升趨勢。

CISA 啟動緊急應變機制

鑑於聯邦政府企業網路面臨的高度威脅，CISA 援引了 BOD 22-01 指令。這是一份營運指導備忘錄，賦予該機構在政府網路面臨主動網路威脅時，強制要求各單位採取必要安全行動的權限。

受影響的聯邦機構必須在 6 月 11 日前，針對所有使用上述 Check Point 產品的環境完成修補作業，以防範 Qilin 組織進一步的入侵與資料勒索風險。