Amerikansk agentur beordrer myndigheder til at patche nul-dages-sårbarhed i Windows: I har under tre uger

CISA beordrer amerikanske myndigheder til at patche for fejl i Windows mod en nul-dages-sårbarhed i Windows.

Artikel top billede

(Foto: Gerd Altmann/Pixabay)

Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet en sårbarhed i Windows Client/Server Runtime Subsystem (CSRSS) til sin liste over fejl, der er misbrugt ’in the wild’.

CISA beordrer nu amerikanske føderale myndigheder til at patche for fejlen, som spores som CVE-2022-22047.

Det skriver Bleepingcomputer.

Rettelsen af fejlen var en del af Microsoft Patch Tuesday for juli måned.

"En angriber, der med succes udnyttede denne sårbarhed, kan få SYSTEM-rettigheder," forklarede Microsoft i en sikkerhedsadvisering ifølge mediet.

Sårbarheden blev opdaget af Microsoft Threat Intelligence Center (MSTIC) og Microsoft Security Response Center (MSRC).

CISA har givet myndighederne indtil 2. august til at patche sårbarheden samt blokere igangværende angreb, der kan målrettes deres systemer.

Føderale agenturer er forpligtet til at sikre deres netværk mod trusler, som er blevet tilføjet til CISA's liste over Known Exploited Vulnerabilities.

Annonceindlæg fra Barco

Er jeres mødelokaler sikre nok?

Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

Netcompany A/S

Network Engineer

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

Nordjylland

KMD A/S

Projektleder

Københavnsområdet

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job