Cisco lukker kritisk hul: Sårbarhed kan føre til komplet kompromittering af dine data

Cisco udsender en yderst kritisk sikkerhedsopdatering efter opdagelsen af et sikkerhedshul, der åbner for angreb. Læs her, hvordan du får bugt med truslen.

Artikel top billede

It-giganten Cisco er ude med en opdatering til flere af sine sikkerhedsprodukter.

Opdateringen indbefatter Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) og selskabets Security Management Virtual Appliance (SMAv).

Sikkerhedsselskabet CSIS Security Group kalder opdateringen yderst kritisk, da sårbarheden i Ciscos Ironport åbner for, at ondsindede cyberkriminelle kan angribe fra distancen.

"Det er muligt for en ekstern angriber at logge på "remote support" som root. Det er indlysende uhyggeligt kritisk, idet der derved opnås adgang til den private nøgle på den sårbare enhed. Det kan føre til en komplet kompromittering," forklarer CSIS i en nyhedsmail.

Står Cisco pivåbent?

Her forklares det, at sårbarheden i Cisco Ironport opstår på grund af en SSH-nøgle, der deles på tværs af de forskellige sikkerhedssystemer som WSAv, ESAv og SMAv.

"En ekstern angriber kan misbruge dette til at opnå adgang til SSH privat nøglen og bruge den til at forbinde sig til enhver WSAv, ESAv, eller SMAv," advarer CSIS Security Group.

Sikkerhedsselskabet spekulerer i, om hullet muligvis skyldes en central kompromittering af Cisco, men dette er endnu ikke bekræftet. Og CSIS understreger da også, at der er tale om spekulation fra selskabets side.

Derimod skulle det være ganske vist, at alle Cisco Ironport-kunder kan få mere information om sårbarheden og opdatering på Ciscos sikkerhedshjemmeside, som du finder her.

Læs også:

Microsoft-sheriff: Hackerne går nu hellere efter skoler og hospitaler end bankerne

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics