Sårbarheder overlever over fem år på Ciscos routere: Her er selskaberne med flest sårbarheder

Sårbarheder på Ciscos netværksudstyr kan leve i halve eller hele årtier, uden de bliver lappet. Hvad er egentlig meningen med så hullede produkter?

Netværksgiganten Cisco har netop udsendt sin halvårlige sikkerhedsrapport med et hav af observationer omkring it-sikkerhed på alt fra stigende malware-mængder til de selskaber med flest sårbarheder.

I sidstnævnte kategori topper Oracle ifølge Cisco-rapporten feltet med 325 sårbarheder mod Microsofts 130 og IBM's 123 blandt de store it-infrastrukturleverandører.

En af de mest bemærkelsesværdige observationer i rapporten er dog, at flere af Ciscos egne produkter lever i flere år ude hos virksomheder og privatpersoner med en hel stribe af sårbarheder i maven.

92 procent har sårbarheder
Cisco har således taget en stikprøve på over 100.000 af sine egne routere og switche på internettet.

Stikprøven viser, at over 92 procent af udstyret i gennemsnit har 28 kendte sårbarheder.

Samtidig viser stikprøven, at de kendte sårbarheder i gennemsnit kører 5,6 år på Cisco-udstyret, hvoraf 10 procent af grejet har kendte sårbarheder, der daterer sig tilbage til 2006 eller tidligere.

Undersøgelsen viser også, at Østasien er den region med flest sårbarheder, og derefter kommer Nordamerika.

Den nordiske region inklusiv Danmark står for 3,8 procent af de sårbare Cisco-routere eller -switches.

Kræver disciplineret tilgang
I rapporten indikerer Cisco også, at sårbarhedstiden i virksomheder og private skrumper gevaldigt ind, når leverandørerne sender automatiske sikkerhedsopdateringer ud til alt fra styresystemer og til Office-pakker.

Så hvordan kan sårbarhederne på Ciscos eget netværksudstyr få lov til at overleve så længe?

"Umiddelbart er det sværere at patche netværksudstyr i den kritiske infrastruktur, fordi organisationerne har dette udstyr stående i lukkede miljøer, som kun ganske få personer har adgang til," forklarer teknisk direktør hos Cisco Security i Nordeuropa, Christian Heinel, til Computerworld.

Han fortæller samtidig, at Cisco som alle andre it-leverandører har disse patches - eller sikkerhedslapper på dansk - klar i selvsamme øjeblik, som en sårbarhed bliver offentliggjort. 

"Man kan så godt diskutere, om it-folk har for meget fokus på patches af huller i browsere, i styresystemer og på andet brugervendt software frem for i den kritiske infrastruktur. For det sidste kræver altså en meget disciplineret opdateringstilgang," lyder det fra Christian Heinel. 

Fire år med serversårbarheder
I sikkerhedsrapporten har netværksselskabet også undersøgt over tre millioner observerbare software-infrastruktur-installationer, hvor der var adskillige kendte sårbarheder suget fast til installationerne.

Her var Apache httpd og OpenSSh de største sårbarhedsmagneter, som i gennemsnit har sårbarhederne boende i over fem år.

I gennemsnit overlever sårbarheder i organisationer med webserver-installationer i 3,9 år.

Nordamerika står for knap 40 procent af de sårbare installationer.

Den nordiske regioner med Danmark har 6,3 procent af sårbarhederne i software-installationerne.

Du kan selv finde Ciscos halvårlige sikkerhedsrapport her

Læs også:
Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Pas på: Samme sikkerhedsnøgle kan anvendes i millioner af routere, kameraer og IoT-produkter




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Customer Experience 2021 - fokus på CX-strategi og teknologi til at forankre kundeoplevelsen

De gode kundeoplevelser er altafgørende for virksomheden, og netop derfor er det nødvendigt at have fokus på CX-strategi og teknologi, der kan være med til at forbedre kundeoplevelsen endnu mere. Det kræver tid og ressourcer, men det gavner hele virksomheden på lang sigt.

03. december 2020 | Læs mere


Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere


Er du klar til at rekruttere de attraktive it-talenter i 2021?

Hvad betyder aller mest for danske it-kandidater, og har corona været med til at skubbe til it-kandidaternes værdisæt? Det gennemgår vi på denne times webinar, hvor der naturligvis også vil være plads til spørgsmål og mulighed for videre dialog.

10. december 2020 | Læs mere






Premium
IT Relation fortsætter offensiv opkøbsbølge: Overtager it-sikkerheds-selskabet Improsec
Vækst-selskabet IT Relation fortsætter sin massive opkøbsbølge, der har ført til et to-ciftret antal opkøb over de seneste år. Selskabet overtager nu sikkerhedsselskabet Improsec.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.