Amerikansk agentur beordrer myndigheder til at patche nul-dages-sårbarhed i Windows: I har under tre uger

CISA beordrer amerikanske myndigheder til at patche for fejl i Windows mod en nul-dages-sårbarhed i Windows.

Artikel top billede

(Foto: Gerd Altmann/Pixabay)

Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet en sårbarhed i Windows Client/Server Runtime Subsystem (CSRSS) til sin liste over fejl, der er misbrugt ’in the wild’.

CISA beordrer nu amerikanske føderale myndigheder til at patche for fejlen, som spores som CVE-2022-22047.

Det skriver Bleepingcomputer.

Rettelsen af fejlen var en del af Microsoft Patch Tuesday for juli måned.

"En angriber, der med succes udnyttede denne sårbarhed, kan få SYSTEM-rettigheder," forklarede Microsoft i en sikkerhedsadvisering ifølge mediet.

Sårbarheden blev opdaget af Microsoft Threat Intelligence Center (MSTIC) og Microsoft Security Response Center (MSRC).

CISA har givet myndighederne indtil 2. august til at patche sårbarheden samt blokere igangværende angreb, der kan målrettes deres systemer.

Føderale agenturer er forpligtet til at sikre deres netværk mod trusler, som er blevet tilføjet til CISA's liste over Known Exploited Vulnerabilities.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S