Cisco lukker kritisk hul: Sårbarhed kan føre til komplet kompromittering af dine data

Cisco udsender en yderst kritisk sikkerhedsopdatering efter opdagelsen af et sikkerhedshul, der åbner for angreb. Læs her, hvordan du får bugt med truslen.

Artikel top billede

It-giganten Cisco er ude med en opdatering til flere af sine sikkerhedsprodukter.

Opdateringen indbefatter Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) og selskabets Security Management Virtual Appliance (SMAv).

Sikkerhedsselskabet CSIS Security Group kalder opdateringen yderst kritisk, da sårbarheden i Ciscos Ironport åbner for, at ondsindede cyberkriminelle kan angribe fra distancen.

"Det er muligt for en ekstern angriber at logge på "remote support" som root. Det er indlysende uhyggeligt kritisk, idet der derved opnås adgang til den private nøgle på den sårbare enhed. Det kan føre til en komplet kompromittering," forklarer CSIS i en nyhedsmail.

Står Cisco pivåbent?

Her forklares det, at sårbarheden i Cisco Ironport opstår på grund af en SSH-nøgle, der deles på tværs af de forskellige sikkerhedssystemer som WSAv, ESAv og SMAv.

"En ekstern angriber kan misbruge dette til at opnå adgang til SSH privat nøglen og bruge den til at forbinde sig til enhver WSAv, ESAv, eller SMAv," advarer CSIS Security Group.

Sikkerhedsselskabet spekulerer i, om hullet muligvis skyldes en central kompromittering af Cisco, men dette er endnu ikke bekræftet. Og CSIS understreger da også, at der er tale om spekulation fra selskabets side.

Derimod skulle det være ganske vist, at alle Cisco Ironport-kunder kan få mere information om sårbarheden og opdatering på Ciscos sikkerhedshjemmeside, som du finder her.

Læs også:

Microsoft-sheriff: Hackerne går nu hellere efter skoler og hospitaler end bankerne

Læses lige nu

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S