Cisco advarer: Store sikkerhedshuller i HyperFlex-udstyr

Nyopdagede sårbarheder i Ciscos udbredte HyperFlex-udstyr åbner for hackeres adgang til at overtage kontrollen, advarer Cisco.

Artikel top billede

Cisco har opdaget to alvorlige sårbarheder i selskabets HyperFlex-udstyr, der anvendes til datacentre.

Ifølge selskabet kan hackere udnytte sårbarhederne til at overtage kontrollen over systemerne.

Det kan være en alvorlig sag, i det HyperFlex dækker bredt over infrastruktur-udstyr til datacentre - inklusive data-behandlinge, netværksudstryr og storage i samme system.

8,8 på skala op til 10

Den mest kritiske af sårbarhederne har af Cisco fået en rating på 8,8 ud af de 10 mulige, hvor 10 er mest alvorlig.

Der er ifølge Cisco tale om en sårbarhed i cluster service manageren til HyperFlex-softwaren, som gør det muligt for en hacker at gennemtvinge kommandoer som root-bruger.

“En angriber kan udnytte denne sårbarhed ved at forbinde sig til cluster service-manageren og indlægge kommandoer,” lyder det fra Cisco i en sikkerheds-meddelelse, som du finder her.

Ifølge selskabet skyldes sårbarheden utilstrækkelig input validering i ældre versioner af HyperFlex-softwaren.

Selskabet har derfor nu frigivet en opdatering, som kan lukke for sårbarheden.

Ifølge selskabet er der ingen andre muligheder eller workarounds til at få bugt med sårbarheden.

Også alvorlig

Cisco rater den anden sårbarhed som 8,1 på skalaen, der går op til 10.

Den findes i den såkaldte hxterm-service i HyperFlex-softwaren og gør det muligt for en hacker at forbinde sig til en tjeneste som en lokal bruger - dog uden rettigheder.

Ifølge Cisco betyder det dog, at en hacker har mulighed for at få root-access til alle dele af HyperFlex-clusteren i ældre versioner.

Også her har Cisco frigivet en softwareopdatering, der kan få bugt med problemet.

Cisco har desuden opdaget tre mindre sårbarheder i HyperFlex-systemet, men har ikke udsendt nogen patches til disse problemer.

Zealand – Sjællands Erhvervsakademi S/I

Erfaren IT-projektleder med stærk teknisk indsigt

Region Sjælland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

Københavnsområdet

Forsvarets Efterretningstjeneste

Operations Engineer til Big Data og High performance Computing

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger Proces Driver i Hvidovre

Københavnsområdet

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job