Amerikaanse overheidsinstellingen moeten een beveiligingsupdate voor een actief aangevallen zerodaylek in Google Chrome voor 1 maart hebben geïnstalleerd, zo heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security bepaald. Ook een actief aangevallen kwetsbaarheid in Adobe Commerce en Magento Open Source moet voor die datum zijn verholpen.
Het CISA houdt een lijst bij van actief aangevallen kwetsbaarheden en stelt vervolgens deadlines wanneer federale overheidsinstanties de update voor het betreffende probleem moeten installeren. De lijst wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid. De nieuwste toevoeging aan de lijst bevat in totaal negen kwetsbaarheden waarvan vaststaat dat ze zijn aangevallen.
Naast de twee beveiligingslekken in Google Chrome en Adobe Commerce en Magento Open Source zijn de overige zeven kwetsbaarheden jaren oud, variërend van 2013 tot en met 2019. Het gaat onder andere om kwetsbaarheden in WinRAR, Windows, PHPUnit en Adobe Flash Player. Flash Player wordt al enige tijd niet meer ondersteund en hoort volgens Adobe ook niet meer op systemen te staan. Voor de zeven oude beveiligingslekken heeft het CISA een latere patchdeadline gesteld, namelijk 15 augustus.
Deze posting is gelocked. Reageren is niet meer mogelijk.