De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt alle gebruikers. Het digitale landschap wordt opnieuw opgeschud door de ontdekking van twee kritieke kwetsbaarheden, die individuen en organisaties ertoe aanzetten actie te ondernemen.
Eén van de kwetsbaarheden zit in de veelgebruikte browser Google Chrome. Tegelijkertijd is de andere verborgen in een populaire bibliotheek die wordt gebruikt om Excel-bestanden te lezen. Hier is alles wat u moet weten…
Google Chrome onder vuur
De kwetsbaarheid in Chrome wordt bijgehouden als CVE-2023-7024, zit in de WebRTC-component, de motor achter functies zoals videoconferenties en onlinechat. Hackers kunnen deze kwetsbaarheid misbruiken om Chrome te laten crashen of kwaadaardige code volledig uit te voeren op kwetsbare apparaten. Dit brengt aanzienlijke gebruikersrisico’s met zich mee, waaronder gegevensdiefstal, identiteitscompromis en malware-infectie.
Excel-verwerking blootgelegd: een bibliotheek met een achterdeur
De tweede kwetsbaarheid, geïdentificeerd als CVE-2023-7101, heeft invloed op de Spreadsheet::ParseExcel-bibliotheek, een veelgebruikte tool voor het verwerken van Excel-bestanden in op Perl gebaseerde toepassingen. Door een codeerfout kunnen aanvallers kwaadaardige code in Excel-bestanden injecteren. Deze code wordt vervolgens geactiveerd wanneer het geïnfecteerde bestand wordt geopend met kwetsbare software, zoals de Barracuda Email Security Gateway, die onlangs het doelwit was van hackers die misbruik maakten van deze fout.
CISA waarschuwt: patch nu!
CISA erkent de kritieke aard van deze kwetsbaarheden en heeft beide toegevoegd aan haar Known Exploitable Vulnerabilities (KEV)-catalogus. Dit is een krachtige waarschuwing die alle gebruikers aanspoort onmiddellijk actie te ondernemen. CISA heeft opdracht gegeven dat alle federale instanties deze kwetsbaarheden vóór 23 januari moeten aanpakken, hetzij door hun software te patchen, hetzij door kwetsbare programma’s stop te zetten. Individuen en organisaties worden sterk aangemoedigd om dit voorbeeld te volgen en zo snel mogelijk prioriteit te geven aan het patchen.
Bouw uw digitale verdediging
Zowel Google als de ontwikkelaars van Spreadsheet::ParseExcel hebben beveiligingsupdates uitgebracht om deze kwetsbaarheden aan te pakken. Er is actie nodig om veilig te blijven:
- Chrome-gebruikers: Update versies 120.0.6099.129/130 voor Windows en 120.0.6099.129 voor Mac en Linux.
- Spreadsheet::ParseExcel-gebruikers: bijwerken naar versie 0.66 of pas leverancierspecifieke maatregelen toe die door uw softwareleveranciers worden geleverd.
Blijf veilig online
Deze kwetsbaarheden zijn een scherpe herinnering aan het steeds evoluerende landschap van cyberdreigingen. Het snel patchen van software, op de hoogte blijven van bekende kwetsbaarheden en het beoefenen van veilige computergewoonten zijn cruciale stappen om uzelf online te beschermen. Individuen en organisaties kunnen hun cyberveiligheidsrisico’s aanzienlijk verminderen door waakzaam te blijven en proactieve maatregelen te nemen.
Vergeet niet dat uw digitale veiligheid in uw handen ligt. Wacht niet tot aanvallers deze kwetsbaarheden misbruiken. Onderneem vandaag nog actie en patch uw software! Door nu actie te ondernemen, kunt u een sterkere verdediging tegen cyberdreigingen opbouwen en uw gegevens en systemen veilig houden.
Uitgelichte afbeeldingscredits: Freepik
Source: Dringend actie nodig: patch nu uw Chrome- en Excel-software!