مقام‌های امنیت سایبری آمریکا هشدار داده‌اند که مهاجمان در حال بهره‌برداری فعال از یک آسیب‌پذیری ناشناخته در یک دستگاه شبکه سازمانی پرکاربرد هستند. این هشدار از سوی آژانس امنیت سایبری و زیرساخت آمریکا (CISA) و اف‌بی‌آی می‌گوید سازمان‌ها باید این نقص را فوری تلقی کنند و برای کاهش میزان آسیب‌پذیری، سریع اقدام کنند.

بر اساس این هشدار، بازیگران تهدید هم‌اکنون از این آسیب‌پذیری روز-صفر علیه سامانه‌های آسیب‌دیده استفاده می‌کنند؛ موضوعی که خطر دسترسی غیرمجاز و اختلال در شبکه‌های شرکتی و دولتی را افزایش می‌دهد. نهادهای فدرال از مدیران شبکه می‌خواهند هرچه زودتر اصلاحیه‌های موجود را اعمال کنند و بررسی کنند که آیا دستگاه‌های آسیب‌پذیر در معرض اینترنت قرار دارند یا نه.

این راهنما همچنین بر بخش‌بندی شبکه و کنترل‌های دسترسی سخت‌گیرانه‌تر به‌عنوان اقدام‌های فوری برای کاهش خطر تأکید می‌کند. به تیم‌های امنیتی گفته شده است که فرض را بر این بگذارند که ممکن است این آسیب‌پذیری به‌طور فعال هدف قرار گرفته باشد و هم‌زمان با اجرای وصله‌ها، نشانه‌های نفوذ را بررسی کنند.

این هشدار نشان می‌دهد که آسیب‌پذیری‌های روز-صفر پس از آنکه برای مهاجمان شناخته می‌شوند، چه سرعتی در تبدیل شدن به سلاح دارند. برای سازمان‌هایی که به این دستگاه متکی هستند، این هشدار یادآور دیگری است که تعلل در وصله‌کردن می‌تواند زیرساخت‌های حیاتی را در برابر نفوذ باز بگذارد.