Artikel top billede

Sårbarheder overlever over fem år på Ciscos routere: Her er selskaberne med flest sårbarheder

Sårbarheder på Ciscos netværksudstyr kan leve i halve eller hele årtier, uden de bliver lappet. Hvad er egentlig meningen med så hullede produkter?

Netværksgiganten Cisco har netop udsendt sin halvårlige sikkerhedsrapport med et hav af observationer omkring it-sikkerhed på alt fra stigende malware-mængder til de selskaber med flest sårbarheder.

I sidstnævnte kategori topper Oracle ifølge Cisco-rapporten feltet med 325 sårbarheder mod Microsofts 130 og IBM's 123 blandt de store it-infrastrukturleverandører.

En af de mest bemærkelsesværdige observationer i rapporten er dog, at flere af Ciscos egne produkter lever i flere år ude hos virksomheder og privatpersoner med en hel stribe af sårbarheder i maven.

92 procent har sårbarheder

Cisco har således taget en stikprøve på over 100.000 af sine egne routere og switche på internettet.

Stikprøven viser, at over 92 procent af udstyret i gennemsnit har 28 kendte sårbarheder.

Samtidig viser stikprøven, at de kendte sårbarheder i gennemsnit kører 5,6 år på Cisco-udstyret, hvoraf 10 procent af grejet har kendte sårbarheder, der daterer sig tilbage til 2006 eller tidligere.

Undersøgelsen viser også, at Østasien er den region med flest sårbarheder, og derefter kommer Nordamerika.

Den nordiske region inklusiv Danmark står for 3,8 procent af de sårbare Cisco-routere eller -switches.

Kræver disciplineret tilgang

I rapporten indikerer Cisco også, at sårbarhedstiden i virksomheder og private skrumper gevaldigt ind, når leverandørerne sender automatiske sikkerhedsopdateringer ud til alt fra styresystemer og til Office-pakker.

Så hvordan kan sårbarhederne på Ciscos eget netværksudstyr få lov til at overleve så længe?

"Umiddelbart er det sværere at patche netværksudstyr i den kritiske infrastruktur, fordi organisationerne har dette udstyr stående i lukkede miljøer, som kun ganske få personer har adgang til," forklarer teknisk direktør hos Cisco Security i Nordeuropa, Christian Heinel, til Computerworld.

Han fortæller samtidig, at Cisco som alle andre it-leverandører har disse patches - eller sikkerhedslapper på dansk - klar i selvsamme øjeblik, som en sårbarhed bliver offentliggjort. 

"Man kan så godt diskutere, om it-folk har for meget fokus på patches af huller i browsere, i styresystemer og på andet brugervendt software frem for i den kritiske infrastruktur. For det sidste kræver altså en meget disciplineret opdateringstilgang," lyder det fra Christian Heinel. 

Fire år med serversårbarheder

I sikkerhedsrapporten har netværksselskabet også undersøgt over tre millioner observerbare software-infrastruktur-installationer, hvor der var adskillige kendte sårbarheder suget fast til installationerne.

Her var Apache httpd og OpenSSh de største sårbarhedsmagneter, som i gennemsnit har sårbarhederne boende i over fem år.

I gennemsnit overlever sårbarheder i organisationer med webserver-installationer i 3,9 år.

Nordamerika står for knap 40 procent af de sårbare installationer.

Den nordiske regioner med Danmark har 6,3 procent af sårbarhederne i software-installationerne.

Du kan selv finde Ciscos halvårlige sikkerhedsrapport her

Læs også:
Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Pas på: Samme sikkerhedsnøgle kan anvendes i millioner af routere, kameraer og IoT-produkter




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere