CISA antoi 48 tunnin määräajan korjata kaksi kriittistä Nightmare Eclipse Defender -zero-day-haavoittuvuutta. YellowKey, GreenPlasma ja MiniPlasma uhkia ei vielä korjattu.
Yhdysvaltain kyberturvavirasto CISA on asettanut tiukan 3. kesäkuuta päättyvän määräajan kahden kriittisen Windows Defender -zero-day-haavoittuvuuden korjaamiselle. Kyseessä on niin kutsutut Nightmare Eclipse -uhkat, jotka voivat vakavasti vaarantaa organisaatioiden tietoturvan.
Uhkakuvaan kuuluu kolme eri komponenttia: YellowKey, GreenPlasma ja MiniPlasma. Erityisen huolestuttavaa on, että GreenPlasma ja MiniPlasma ovat yhä ilman virallisia CVE-tunnuksia, mikä vaikeuttaa uhkien seurantaa ja hallintaa organisaatioissa.
Määräaika on poikkeuksellisen lyhyt, mikä kertoo uhkien vakavuudesta. CISA:n nopea toiminta viittaa siihen, että haavoittuvuuksia on mahdollisesti jo hyödynnetty aktiivisesti tai uhka on muutoin erityisen kriittinen Microsoft Defenderin käyttäjille.
IT-ammattilaisilla on nyt alle 48 tuntia aikaa varmistaa, että kaikki Windows-järjestelmät on päivitetty asianmukaisesti. Organisaatioiden tulisi priorisoida nämä korjaukset kaikkien muiden ylläpitotöiden edelle ja varmistaa, että myös asiakasympäristöt on suojattu ajoissa.
Tärkeimmät pointit
- CISA asetti 3. kesäkuuta 2026 päättyvän määräajan kahdelle Nightmare Eclipse zero-day-haavoittuvuudelle
- Uhkakuvaan kuuluu YellowKey, GreenPlasma ja MiniPlasma -komponentit
- GreenPlasma ja MiniPlasma ovat yhä ilman virallisia CVE-tunnuksia
- Määräaikaan alle 48 tuntia julkaisuhetkellä
- Koskee Microsoft Windows Defender -tuotetta
- CISA:n nopea toiminta viittaa kriittiseen uhkatasoon
Lähde: NotebookCheck — alkuperäinen artikkeli julkaistu 1.6.2026
