Cisco lukker kritisk hul: Sårbarhed kan føre til komplet kompromittering af dine data

Cisco udsender en yderst kritisk sikkerhedsopdatering efter opdagelsen af et sikkerhedshul, der åbner for angreb. Læs her, hvordan du får bugt med truslen.

Artikel top billede

It-giganten Cisco er ude med en opdatering til flere af sine sikkerhedsprodukter.

Opdateringen indbefatter Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) og selskabets Security Management Virtual Appliance (SMAv).

Sikkerhedsselskabet CSIS Security Group kalder opdateringen yderst kritisk, da sårbarheden i Ciscos Ironport åbner for, at ondsindede cyberkriminelle kan angribe fra distancen.

"Det er muligt for en ekstern angriber at logge på "remote support" som root. Det er indlysende uhyggeligt kritisk, idet der derved opnås adgang til den private nøgle på den sårbare enhed. Det kan føre til en komplet kompromittering," forklarer CSIS i en nyhedsmail.

Står Cisco pivåbent?

Her forklares det, at sårbarheden i Cisco Ironport opstår på grund af en SSH-nøgle, der deles på tværs af de forskellige sikkerhedssystemer som WSAv, ESAv og SMAv.

"En ekstern angriber kan misbruge dette til at opnå adgang til SSH privat nøglen og bruge den til at forbinde sig til enhver WSAv, ESAv, eller SMAv," advarer CSIS Security Group.

Sikkerhedsselskabet spekulerer i, om hullet muligvis skyldes en central kompromittering af Cisco, men dette er endnu ikke bekræftet. Og CSIS understreger da også, at der er tale om spekulation fra selskabets side.

Derimod skulle det være ganske vist, at alle Cisco Ironport-kunder kan få mere information om sårbarheden og opdatering på Ciscos sikkerhedshjemmeside, som du finder her.

Læs også:

Microsoft-sheriff: Hackerne går nu hellere efter skoler og hospitaler end bankerne

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS