Kraftig stigning i antallet af nye sårbarheder i software

Antallet af nyopdagede sårbarheder i operativsystemer, web-browsere, databaser og andre typer af software steg med 18 procent i 2014.

Artikel top billede

Sårbarheder i software er et accelererende problem for brugere og it-ansvarlige. Hver eneste dag dukker snesevis af software-sårbarheder op og gør på en gang livet surt for virksomheders it-ansvarlige og åbner mulighed for, at hackere skaffer sig adgang til it-systemer og data.

Ifølge rapporten "Vulnerability Review" fra det danske software-firma Secunia registrerede firmaet i 2014 hele 15.435 nye sårbarheder fordelt på 3.870 forskellige applikationer.

Ifølge rapporten er der tale om en stigning i antallet af sårbarheder på 18 procent i forhold til 2013.

Det svarer til, at der hver eneste dag året rundt opdages mere end 40 nye sårbarheder, som skaber behov for de såkaldte patches, der reparerer de digitale smuthuller, som potentielt kan udnyttes af uvedkommende.

Stiger ti procent om året

Men faktisk accelererer antallet af nyopdagede sårbarheder. For ser man på de seneste fem år, er antallet af nye sårbarheder steget med hele 55 procent - gennemsnitligt omkring ti procent årligt.

"Det understreger behovet for at virksomheder og organisationer holder styr på deres it-miljø. It-afdelinger er nødt til at have fuldstændigt overblik over, hvilke applikationer de har i brug, og de har brug for at have strikse politikker og procedurer på plads, så de er i stand til at håndtere sårbarheder," siger Kasper Lindgaard, direktør for research og security hos Secunia.

Opgaven med at opdatere software, når nye sårbarheder dukker op, bliver ifølge Secunia ikke lettere af, at mange softwareprodukter bliver leveret sammen med Open Source-applikationer. Det gør det kompliceret for den enkelte it-ansvarlige at holde styr på, hvilke applikationer, de har kørende i deres egen it-infrastruktur.

Kasper Lindgaard peger på sidste års meget omtalte Heartbleed-sårbarhed som skoleeksemplet på, at langt fra alle producenter er flinke til at informere deres kunder om sårbarheder i Open Source-applikationer, der har betydning for sikkerhed i producentens eget produkt.

"De it-ansvarlige ude i organisationerne kan derfor ikke forudse, hvilke producenter der er pålidelige og hurtige til at reagere, når sårbarheder bliver opdaget i produkter, som er bundlet med open source biblioteker," siger Kasper Lindgaard.

Du kan downloade Secunias rapport om software-sårbarheder her.

Læs også:

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Her er verdens mest populære antivirus-program

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos