简要说明 发布于：2026年6月9日 PST上午10:40 图片来源：Bryce Durbin / TechCrunch 一个勒索软件团伙正在积极利用美国联邦政府使用的安全工具中的未修补漏洞，这促使美国网络安全局CISA要求所有民用机构在周三结束前修复该漏洞。网络安全公司Check Point Software表示，该漏洞影响了其几款远程访问工具、防火墙和VPN，这些工具充当保护公司网络免受未授权访问的数字守门人。该公司在一篇单独的博客帖子中表示，已确认该漏洞正在被一个名为Qilin的已知勒索软件团伙利用，入侵全球“数十个目标组织”，这些组织依赖于受影响的安全工具。检查点表示，黑客活动始于5月7日，但上周活动开始上升。鉴于对联邦政府企业网络的风险，CISA在周一要求所有民用联邦机构——如国土安全部、国务院和财政部——在6月11日结束前修复使用受影响产品的任何实例。该机构引用了BOD 22-01，即其操作指导备忘录，允许其在政府网络面临主动网络威胁时指示机构采取安全行动。