By 
યુએસ સાયબર સિક્યુરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યોરિટી એજન્સી (સીઆઈએસએ) એ ફેડરલ સરકારી એજન્સીઓને આદેશ આપ્યો છે કે તેઓ ગંભીર સુરક્ષા ખામીથી પ્રભાવિત સિસ્ટમોને તાત્કાલિક સુરક્ષિત કરે જેનું હેકર્સ દ્વારા સક્રિયપણે શોષણ કરવામાં આવે છે. નબળાઈ, જેને CVE-2026-50751 તરીકે ટ્રેક કરવામાં આવે છે, તે ચોક્કસ ચેક પોઈન્ટ રિમોટ એક્સેસ VPN અને મોબાઈલ એક્સેસ પ્રોડક્ટ્સને અસર કરે છે અને હુમલાખોરોને લક્ષિત સિસ્ટમ્સ પર અનધિકૃત રિમોટ એક્સેસ મેળવવાની મંજૂરી આપી શકે છે. CISA એ તેના Known Exploited Vulnerabilities (KEV) કેટેલોગમાં ખામી ઉમેરી છે અને હોમલેન્ડ સિક્યુરિટી, સ્ટેટ અને ટ્રેઝરી જેવા વિભાગો સહિત ફેડરલ સિવિલિયન એક્ઝિક્યુટિવ બ્રાન્ચ એજન્સીઓને 11 જૂન સુધીમાં ફિક્સ લાગુ કરવા નિર્દેશ આપ્યો છે. એજન્સીએ ચેતવણી આપી હતી કે આ ખામી ફેડરલ નેટવર્ક્સ માટે નોંધપાત્ર જોખમ ઊભું કરે છે અને તેનો ઉપયોગ વાસ્તવિક દુનિયાના હુમલાઓમાં થઈ રહ્યો છે.
રેન્સમવેર હુમલાઓ સાથે જોડાયેલી નબળાઈ
ચેક પોઈન્ટ મુજબ, ખામી બિનઅધિકૃત હુમલાખોરોને પ્રમાણીકરણને બાયપાસ કરવા અને અસરગ્રસ્ત સિસ્ટમો પર રિમોટ VPN કનેક્શન્સ સ્થાપિત કરવાની મંજૂરી આપે છે. નબળાઈ જૂના IKEv1 કી એક્સચેન્જ પ્રોટોકોલનો ઉપયોગ કરીને જમાવટને અસર કરે છે, ખાસ કરીને સિસ્ટમ કે જેને મશીન પ્રમાણપત્રોની જરૂર નથી અને હજુ પણ લેગસી રિમોટ એક્સેસ ક્લાયંટને સપોર્ટ કરે છે.ચેક પોઈન્ટે સોમવાર, 8 જૂનના રોજ સુરક્ષા અપડેટ્સ બહાર પાડ્યા હતા અને જણાવ્યું હતું કે પાછલા સપ્તાહના અંતે તીવ્ર વધારો કરતા પહેલા 7 મેના રોજ ખામીનો ઉપયોગ કરતા હુમલાઓ શરૂ થયા હતા. સાયબર સિક્યુરિટી કંપનીએ જણાવ્યું હતું કે હુમલાઓએ અત્યાર સુધી વૈશ્વિક સ્તરે માત્ર અમુક ડઝન સંસ્થાઓને અસર કરી છે, પરંતુ ઓછામાં ઓછું એક પુષ્ટિ થયેલ ઉલ્લંઘન કિલિન રેન્સમવેર સંલગ્ન સાથે જોડાયેલું હતું.“આજ સુધી, અવલોકન કરાયેલ શોષણ વૈશ્વિક સ્તરે થોડા ડઝન લક્ષિત સંગઠનો સુધી મર્યાદિત છે. એક કેસમાં કિલિન રેન્સમવેર સંલગ્ન સાથે સંકળાયેલી સમાધાન પછીની પ્રવૃત્તિની પુષ્ટિ કરવામાં આવી હતી,” ચેક પોઇન્ટે જણાવ્યું હતું.“IKEv1 કી એક્સચેન્જ પ્રોટોકોલનો ઉપયોગ કરતા ગ્રાહકોને ઉપલબ્ધ સુરક્ષા અપડેટ્સ તાત્કાલિક લાગુ કરવા ભારપૂર્વક પ્રોત્સાહિત કરવામાં આવે છે.”
સીઆઈએસએ તાત્કાલિક કાર્યવાહી કરવાનો આદેશ આપ્યો છે
CISA એ કહ્યું કે આ ખામી ગંભીર ખતરો રજૂ કરે છે કારણ કે આ પ્રકારની નબળાઈઓને વારંવાર સાયબર અપરાધીઓ અને રેન્સમવેર જૂથો દ્વારા નિશાન બનાવવામાં આવે છે.“આ પ્રકારની નબળાઈ એ દૂષિત સાયબર અભિનેતાઓ માટે વારંવાર હુમલો વેક્ટર છે અને ફેડરલ એન્ટરપ્રાઈઝ માટે નોંધપાત્ર જોખમો છે,” એજન્સીએ જણાવ્યું હતું.ફેડરલ એજન્સીઓને વિક્રેતા દ્વારા પૂરા પાડવામાં આવેલ સુધારાઓ લાગુ કરવા, હાલના સુરક્ષા માર્ગદર્શિકાને અનુસરવા અથવા જો શમન ઉપલબ્ધ ન હોય તો અસરગ્રસ્ત ઉત્પાદનોનો ઉપયોગ કરવાનું બંધ કરવા સૂચના આપવામાં આવી છે.
