Opdater straks: Alvorlig sårbarhed fundet i Cisco-firewalls - hackere kan omgå din firewall direkte fra internettet

En alvorlig sårbarhed i Ciscos firewall-software gør virksomheder særdeles sårbare over for hackerangreb. Cisco har udsendt haste-opdatering, som du bør installere med det samme.

Artikel top billede

It-giganten Cisco har været tvunget til at haste-udsende en sikkerhedsopdatering på grund af en sårbarhed i virksomhedens firewall-produkter.

Det drejer sig om VPN-funktionaliteten i Ciscos Adaptive Security Appliance-software (ASA), der er styresystemet til Ciscos firewalls.

VPN-funktionaliteten gør det muligt for medarbejdere at tilgå en virksomheds firewall-beskyttede netværk, selvom vedkommende befinder sig et andet sted.

Men den alvorlige sårbarhed betyder, at en hacker kan se al trafik, der kører igennem VPN-forbindelsen, opnå administrative rettigheder og få adgang til virksomhedens bagvedliggende netværk.

“Det er bare et spørgsmål om at sende den rigtige kode afsted,” siger Tom Madsen, der er sikkerhedsrådgiver hos FortConsult, til Computerworld.

Cisco har udsendt en patch, der adresserer sårbarheden, og ifølge Tom Madsen bør alle virksomheder med det samme tjekke, om de benytter de sårbare Cisco-produkter og opdatere med det samme, hvis det er tilfældet.

“Det er netop ikke en automatisk opdatering, så man er nødt til at tjekke det selv og så få rullet opdateringen ud.”

Sårbarheden har fået scoren 10 på skalaen Common Vulnerability Scoring System (CVSS), der indikerer, at sårbarheden er i den absolut mest alvorlige kategori - blandt andet fordi den kan udnyttes fra internettet. 

Du kan finde Ciscos liste over sårbare firewall-produkter her.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    STELLA CARE ApS

    Frontend- og app-udvikler (AI-Native)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect