Sikkerhedshuller i 92 procent af Cisco-enheder på internettet

I gennemsnit indeholder en sårbar Cisco-enhed 26 kendte sikkerhedshuller, og for mange er supporten for længst udløbet.

Et stort antal af de netværksenheder, der er tilgængelige via internettet, indeholder forældede versioner af software med kendte sikkerhedshuller. En undersøgelse foretaget af Ciscos sikkerhedsenhed afslørede, at ud af 115.000 enheder var 106.000 sårbare på grund af manglende sikkerhedsopdateringer. Det skriver Cisco i selskabets årlige sikkerhedsrapport.

I gennemsnit indeholdt disse sårbare enheder 26 kendte sikkerhedshuller, som var lappet i nyere udgaver af Ciscos software, men enhederne var altså ikke opdateret.

Ud af de sårbare enheder var otte procent helt udgået for support fra Cisco, men var altså stadig i brug og tilgængelige fra internettet. Når en enhed ikke længere supporteres, får den ikke opdateringer, og kunderne informeres heller ikke længere om sårbarheder.

Både finans- og sundhedsvirksomheder kørte med seks år gamle softwareversioner

Ifølge Cisco var der enheder, som blev fundet hos virksomheder i både den finansielle sektor og i sundhedssektoren, som kørte med seks år gamle softwareversioner. Cisco har efterfølgende underrettet de pågældende organisationer.

Cisco påpeger, at mange virksomheder har bygget deres netværk for ti år siden på et tidspunkt, hvor de ikke var klar over, at de på et tidspunkt ville blive så afhængige af netværket, som de eksempelvis kan blive, hvis de implementerer Internet of Things-løsninger. Endvidere har mange formentligt sprunget opdateringerne over for at undgå nedetid for netværket.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (1)

Log ind eller opret en konto for at skrive kommentarer