72小时。这是美国网络安全与基础设施安全局(CISA)给旗下所有民事联邦机构下达的死线。一个尚未修补的VPN漏洞,正被一伙勒索软件组织当作攻城锤,CISA的指令就一句话:6月11日下班前,必须把影响范围内的产品全部修完。

漏洞出在Check Point Software的远程访问工具、防火墙和VPN产品上。这些玩意儿原本是公司网络的数字守门人,阻拦一切未授权的访问请求。如今守门人自己先漏了个洞。

打开网易新闻 查看精彩图片

Check Point在另一篇博客里确认,一个叫Qilin的已知勒索团伙已经盯上这个漏洞,并借此攻入了全球“几十个目标组织”。攻击最早在5月7日就冒头,但上周才开始明显升温。

CISA周一发出指令后,立刻把国土安全部、国务院、财政部等所有民事机构都列进执行名单。依据是那份编号BOD 22-01的运营指导备忘录——一旦政府网络撞上活跃威胁,这份备忘录就授权CISA直接拍板,指挥机构做安全动作。

从最初几十起零星攻击,到对方提速、CISA祭出强制令,整个过程暴露出一个扎心现实:那个理应把勒索软件挡在门外的网关,正在变成对方最顺手的跳板。