Center for Cybersikkerhed scanner nettet: Danske servere sårbare for gamle angreb

Illustration: Screendump, www.shodan.io
Velkendte sårbarheder har ingen udløbsdato, hvis systemerne ikke patches.

En simpel scanning på det kontroversielle site Shodan viser, at flere danske systemer i landet over er sårbare over for simple, velkendte sårbarheder som blandt andet BlueKeep. Det skriver Center for Cybersikkerhed (CFCS) i en pressemeddelelse.

Illustration: CFCS

Den blev ellers allerede patchet for et år siden tilbage i maj 2019, så det hul burde ikke fortsat være åbent i moderne systemer.

Læs også: Scannings-databasen Shodan gør det legende let at hacke

»Sårbarhedsscanninger viser desværre, at der stadig er en række systemer på danske IP-adresser, som har sårbarheder, der i visse tilfælde er flere år gamle. Det betyder imidlertid ikke, at sårbarhederne ikke kan udnyttes af hackere. Tværtimod,« skriver CFCS i pressemeddelelsen.

Flere VPN-gateways

Scanningerne viser også et øget antal VPN-gateways. Mens det ifølge CFCS som udgangspunkt er positivt, at flere bruger VPN, når de tilgår deres systemer, påpeger sikkerhedsmyndigheden i pressemeddelelsen, at der har været flere eksempler på, at sårbarheder i VPN-gateways er blevet brugt til at kompromittere netværk - blandt andet med ransomware.

Læs også: Manden bag fænomenet Shodan: Jeg havde ikke troet, det ville blive så stort

»Derfor opfordrer Center for Cybersikkerhed til, at man holder VPN-softwaren opdateret, især hvis der er tale om VPN-adgang til industrielle kontrolsystemer« skriver sikkerhedsmyndigheden.

Ifølge Shodan er der nemlig observeret en stigning i antallet af eksponerede kontrolsystemer, skriver CFCS. Denne stigning er forventet som følge af det øgede behov for, at medarbejdere arbejder hjemmefra som følge af coronavirus.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere