Opdater straks: Alvorlig sårbarhed fundet i Cisco-firewalls - hackere kan omgå din firewall direkte fra internettet

En alvorlig sårbarhed i Ciscos firewall-software gør virksomheder særdeles sårbare over for hackerangreb. Cisco har udsendt haste-opdatering, som du bør installere med det samme.

Artikel top billede

It-giganten Cisco har været tvunget til at haste-udsende en sikkerhedsopdatering på grund af en sårbarhed i virksomhedens firewall-produkter.

Det drejer sig om VPN-funktionaliteten i Ciscos Adaptive Security Appliance-software (ASA), der er styresystemet til Ciscos firewalls.

VPN-funktionaliteten gør det muligt for medarbejdere at tilgå en virksomheds firewall-beskyttede netværk, selvom vedkommende befinder sig et andet sted.

Men den alvorlige sårbarhed betyder, at en hacker kan se al trafik, der kører igennem VPN-forbindelsen, opnå administrative rettigheder og få adgang til virksomhedens bagvedliggende netværk.

“Det er bare et spørgsmål om at sende den rigtige kode afsted,” siger Tom Madsen, der er sikkerhedsrådgiver hos FortConsult, til Computerworld.

Cisco har udsendt en patch, der adresserer sårbarheden, og ifølge Tom Madsen bør alle virksomheder med det samme tjekke, om de benytter de sårbare Cisco-produkter og opdatere med det samme, hvis det er tilfældet.

“Det er netop ikke en automatisk opdatering, så man er nødt til at tjekke det selv og så få rullet opdateringen ud.”

Sårbarheden har fået scoren 10 på skalaen Common Vulnerability Scoring System (CVSS), der indikerer, at sårbarheden er i den absolut mest alvorlige kategori - blandt andet fordi den kan udnyttes fra internettet. 

Du kan finde Ciscos liste over sårbare firewall-produkter her.

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job