Cisco lukker kritisk hul: Sårbarhed kan føre til komplet kompromittering af dine data

Cisco udsender en yderst kritisk sikkerhedsopdatering efter opdagelsen af et sikkerhedshul, der åbner for angreb. Læs her, hvordan du får bugt med truslen.

Artikel top billede

It-giganten Cisco er ude med en opdatering til flere af sine sikkerhedsprodukter.

Opdateringen indbefatter Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) og selskabets Security Management Virtual Appliance (SMAv).

Sikkerhedsselskabet CSIS Security Group kalder opdateringen yderst kritisk, da sårbarheden i Ciscos Ironport åbner for, at ondsindede cyberkriminelle kan angribe fra distancen.

"Det er muligt for en ekstern angriber at logge på "remote support" som root. Det er indlysende uhyggeligt kritisk, idet der derved opnås adgang til den private nøgle på den sårbare enhed. Det kan føre til en komplet kompromittering," forklarer CSIS i en nyhedsmail.

Står Cisco pivåbent?

Her forklares det, at sårbarheden i Cisco Ironport opstår på grund af en SSH-nøgle, der deles på tværs af de forskellige sikkerhedssystemer som WSAv, ESAv og SMAv.

"En ekstern angriber kan misbruge dette til at opnå adgang til SSH privat nøglen og bruge den til at forbinde sig til enhver WSAv, ESAv, eller SMAv," advarer CSIS Security Group.

Sikkerhedsselskabet spekulerer i, om hullet muligvis skyldes en central kompromittering af Cisco, men dette er endnu ikke bekræftet. Og CSIS understreger da også, at der er tale om spekulation fra selskabets side.

Derimod skulle det være ganske vist, at alle Cisco Ironport-kunder kan få mere information om sårbarheden og opdatering på Ciscos sikkerhedshjemmeside, som du finder her.

Læs også:

Microsoft-sheriff: Hackerne går nu hellere efter skoler og hospitaler end bankerne

Læses lige nu

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S