CISA ordena correção urgente em falha de VPN usada por hackers

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma diretriz urgente exigindo que todas as agências federais corrijam uma vulnerabilidade crítica em produtos de VPN da Check Point. A falha tem sido ativamente explorada por grupos de ransomware para obter acesso não autorizado a redes corporativas e governamentais, resultando no comprometimento de dezenas de organizações até o momento. O prazo de três dias reflete a gravidade da ameaça e a necessidade de mitigar riscos de interrupção de serviços críticos e exfiltração de dados. A CISA reforça que a atualização imediata dos sistemas é essencial para proteger a infraestrutura federal contra a crescente onda de ataques cibernéticos que utilizam brechas em softwares de acesso remoto como porta de entrada para extorsão digital.