CISA impose aux agences fédérales un délai de trois jours pour corriger une faille VPN de Check Point exploitée par des rançongiciels

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ordonné aux agences fédérales des États-Unis de corriger sous trois jours une faille de sécurité critique affectant des solutions VPN de Check Point. Cette vulnérabilité, identifiée comme une « journée zéro », a déjà été activement exploitée par des groupes de rançongiciels pour s'introduire dans des réseaux.

Selon des informations recueillies auprès d'acteurs de l'industrie, Check Point a reconnu que des pirates informatiques avaient pénétré plusieurs dizaines d'organisations en exploitant cette faille. La brèche concerne plusieurs produits de l'éditeur israélien, largement déployés au sein des administrations américaines.

Une menace activement exploitée

La nature de l'attaque est particulièrement préoccupante : les cybercriminels parviennent à prendre le contrôle des passerelles VPN pour accéder aux réseaux internes des cibles. Une fois à l'intérieur, ils déploient des rançongiciels, ces logiciels malveillants qui chiffrent les données et exigent une rançon pour les débloquer.

Le caractère « zéro-day » de la vulnérabilité signifie que Check Point n'avait pas eu le temps de produire un correctif avant que les attaquants ne commencent à l'utiliser. L'entreprise a depuis publié un correctif, mais la fenêtre d'exposition a été suffisante pour causer des dommages significatifs.

Un délai impératif de trois jours

La directive de la CISA, connue sous le nom de « Binding Operational Directive » (BOD), fixe aux agences fédérales un délai de 72 heures pour appliquer le correctif sur leurs systèmes. Cette procédure d'urgence est déclenchée uniquement pour les menaces les plus graves, capables de compromettre la sécurité nationale.

Les agences doivent non seulement patcher leurs équipements, mais aussi vérifier l'absence de compromission antérieure. La CISA les exhorte à rechercher dans leurs journaux d'activité toute trace d'intrusion précédant l'application du correctif.

Des conséquences étendues

Si la directive s'adresse en premier lieu aux entités du gouvernement fédéral, la menace dépasse largement ce périmètre. Les experts en sécurité recommandent vivement à toutes les organisations utilisant les produits Check Point concernés d'appliquer le correctif sans délai, car les pirates informatiques pourraient étendre leurs attaques au secteur privé.

Cette affaire illustre la recrudescence des attaques ciblant les équipements périphériques réseau, en particulier les VPN, devenus des portes d'entrée privilégiées pour les cybercriminels. L'exploitation de failles « zéro-day » par des rançongiciels est une tendance en hausse, posant des défis majeurs aux équipes de sécurité informatique.