Artikel top billede

Sårbarheder overlever over fem år på Ciscos routere: Her er selskaberne med flest sårbarheder

Sårbarheder på Ciscos netværksudstyr kan leve i halve eller hele årtier, uden de bliver lappet. Hvad er egentlig meningen med så hullede produkter?

Netværksgiganten Cisco har netop udsendt sin halvårlige sikkerhedsrapport med et hav af observationer omkring it-sikkerhed på alt fra stigende malware-mængder til de selskaber med flest sårbarheder.

I sidstnævnte kategori topper Oracle ifølge Cisco-rapporten feltet med 325 sårbarheder mod Microsofts 130 og IBM's 123 blandt de store it-infrastrukturleverandører.

En af de mest bemærkelsesværdige observationer i rapporten er dog, at flere af Ciscos egne produkter lever i flere år ude hos virksomheder og privatpersoner med en hel stribe af sårbarheder i maven.

92 procent har sårbarheder

Cisco har således taget en stikprøve på over 100.000 af sine egne routere og switche på internettet.

Stikprøven viser, at over 92 procent af udstyret i gennemsnit har 28 kendte sårbarheder.

Samtidig viser stikprøven, at de kendte sårbarheder i gennemsnit kører 5,6 år på Cisco-udstyret, hvoraf 10 procent af grejet har kendte sårbarheder, der daterer sig tilbage til 2006 eller tidligere.

Undersøgelsen viser også, at Østasien er den region med flest sårbarheder, og derefter kommer Nordamerika.

Den nordiske region inklusiv Danmark står for 3,8 procent af de sårbare Cisco-routere eller -switches.

Kræver disciplineret tilgang

I rapporten indikerer Cisco også, at sårbarhedstiden i virksomheder og private skrumper gevaldigt ind, når leverandørerne sender automatiske sikkerhedsopdateringer ud til alt fra styresystemer og til Office-pakker.

Så hvordan kan sårbarhederne på Ciscos eget netværksudstyr få lov til at overleve så længe?

"Umiddelbart er det sværere at patche netværksudstyr i den kritiske infrastruktur, fordi organisationerne har dette udstyr stående i lukkede miljøer, som kun ganske få personer har adgang til," forklarer teknisk direktør hos Cisco Security i Nordeuropa, Christian Heinel, til Computerworld.

Han fortæller samtidig, at Cisco som alle andre it-leverandører har disse patches - eller sikkerhedslapper på dansk - klar i selvsamme øjeblik, som en sårbarhed bliver offentliggjort. 

"Man kan så godt diskutere, om it-folk har for meget fokus på patches af huller i browsere, i styresystemer og på andet brugervendt software frem for i den kritiske infrastruktur. For det sidste kræver altså en meget disciplineret opdateringstilgang," lyder det fra Christian Heinel. 

Fire år med serversårbarheder

I sikkerhedsrapporten har netværksselskabet også undersøgt over tre millioner observerbare software-infrastruktur-installationer, hvor der var adskillige kendte sårbarheder suget fast til installationerne.

Her var Apache httpd og OpenSSh de største sårbarhedsmagneter, som i gennemsnit har sårbarhederne boende i over fem år.

I gennemsnit overlever sårbarheder i organisationer med webserver-installationer i 3,9 år.

Nordamerika står for knap 40 procent af de sårbare installationer.

Den nordiske regioner med Danmark har 6,3 procent af sårbarhederne i software-installationerne.

Du kan selv finde Ciscos halvårlige sikkerhedsrapport her

Læs også:
Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Pas på: Samme sikkerhedsnøgle kan anvendes i millioner af routere, kameraer og IoT-produkter




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere