Sårbarheder overlever over fem år på Ciscos routere: Her er selskaberne med flest sårbarheder

Sårbarheder på Ciscos netværksudstyr kan leve i halve eller hele årtier, uden de bliver lappet. Hvad er egentlig meningen med så hullede produkter?

Artikel top billede

Netværksgiganten Cisco har netop udsendt sin halvårlige sikkerhedsrapport med et hav af observationer omkring it-sikkerhed på alt fra stigende malware-mængder til de selskaber med flest sårbarheder.

I sidstnævnte kategori topper Oracle ifølge Cisco-rapporten feltet med 325 sårbarheder mod Microsofts 130 og IBM's 123 blandt de store it-infrastrukturleverandører.

En af de mest bemærkelsesværdige observationer i rapporten er dog, at flere af Ciscos egne produkter lever i flere år ude hos virksomheder og privatpersoner med en hel stribe af sårbarheder i maven.

92 procent har sårbarheder

Cisco har således taget en stikprøve på over 100.000 af sine egne routere og switche på internettet.

Stikprøven viser, at over 92 procent af udstyret i gennemsnit har 28 kendte sårbarheder.

Samtidig viser stikprøven, at de kendte sårbarheder i gennemsnit kører 5,6 år på Cisco-udstyret, hvoraf 10 procent af grejet har kendte sårbarheder, der daterer sig tilbage til 2006 eller tidligere.

Undersøgelsen viser også, at Østasien er den region med flest sårbarheder, og derefter kommer Nordamerika.

Den nordiske region inklusiv Danmark står for 3,8 procent af de sårbare Cisco-routere eller -switches.

Kræver disciplineret tilgang

I rapporten indikerer Cisco også, at sårbarhedstiden i virksomheder og private skrumper gevaldigt ind, når leverandørerne sender automatiske sikkerhedsopdateringer ud til alt fra styresystemer og til Office-pakker.

Så hvordan kan sårbarhederne på Ciscos eget netværksudstyr få lov til at overleve så længe?

"Umiddelbart er det sværere at patche netværksudstyr i den kritiske infrastruktur, fordi organisationerne har dette udstyr stående i lukkede miljøer, som kun ganske få personer har adgang til," forklarer teknisk direktør hos Cisco Security i Nordeuropa, Christian Heinel, til Computerworld.

Han fortæller samtidig, at Cisco som alle andre it-leverandører har disse patches - eller sikkerhedslapper på dansk - klar i selvsamme øjeblik, som en sårbarhed bliver offentliggjort. 

"Man kan så godt diskutere, om it-folk har for meget fokus på patches af huller i browsere, i styresystemer og på andet brugervendt software frem for i den kritiske infrastruktur. For det sidste kræver altså en meget disciplineret opdateringstilgang," lyder det fra Christian Heinel. 

Fire år med serversårbarheder

I sikkerhedsrapporten har netværksselskabet også undersøgt over tre millioner observerbare software-infrastruktur-installationer, hvor der var adskillige kendte sårbarheder suget fast til installationerne.

Her var Apache httpd og OpenSSh de største sårbarhedsmagneter, som i gennemsnit har sårbarhederne boende i over fem år.

I gennemsnit overlever sårbarheder i organisationer med webserver-installationer i 3,9 år.

Nordamerika står for knap 40 procent af de sårbare installationer.

Den nordiske regioner med Danmark har 6,3 procent af sårbarhederne i software-installationerne.

Du kan selv finde Ciscos halvårlige sikkerhedsrapport her

Læs også:
Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Pas på: Samme sikkerhedsnøgle kan anvendes i millioner af routere, kameraer og IoT-produkter

Læses lige nu

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect