Kaos hos Cisco: Patchede du din firewall i sidste uge? Så må du hellere begynde forfra

Cisco patchede i sidste uge en alvorlig sårbarhed i sine firewall-produkter. Men opdateringen løste ikke problemet, og de it-ansvarlige må nu patche deres systemer igen.

Artikel top billede

It-giganten Cisco var i sidste uge nødt til at patche en alvorlig sårbarhed i sin populære firewall-software.

Sårbarheden ligger i VPN-funktionaliteten i softwaren ASA, der er styresystemet til en række firewall-produkter, og sårbarheden er særligt kritisk, fordi den kan udnyttes direkte fra internettet.

Derfor udsendte Cisco naturligvis hurtigt en patch til sine kunder, men nu viser det sig, at de mange it-ansvarlige verden over, der administrerer de pågældende firewalls, skal patche igen.

Cisco fik nemlig ikke det hele med, og patchede systemer er således stadig sårbare.

“Efter yderligere efterforskning har Ciscos ingeniører fundet flere angrebsmuligheder og funktionaliteter, der er påvirket af sårbarheden, som ikke blev identificeret i første omgang,” skriver chefingeniør Omar Santos på Ciscos sikkerheds-blog og opfordrer alle kunder til at opdatere ASA-produkterne så hurtigt som muligt.

Du kan finde en liste over sårbare produkter og en guide til opdatering her.

Læs også: Opdater straks: Alvorlig sårbarhed fundet i Cisco-firewalls - hackere kan omgå din firewall direkte fra internettet

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job