Cisco advarer: Store sikkerhedshuller i HyperFlex-udstyr

Nyopdagede sårbarheder i Ciscos udbredte HyperFlex-udstyr åbner for hackeres adgang til at overtage kontrollen, advarer Cisco.

Artikel top billede

Cisco har opdaget to alvorlige sårbarheder i selskabets HyperFlex-udstyr, der anvendes til datacentre.

Ifølge selskabet kan hackere udnytte sårbarhederne til at overtage kontrollen over systemerne.

Det kan være en alvorlig sag, i det HyperFlex dækker bredt over infrastruktur-udstyr til datacentre - inklusive data-behandlinge, netværksudstryr og storage i samme system.

8,8 på skala op til 10

Den mest kritiske af sårbarhederne har af Cisco fået en rating på 8,8 ud af de 10 mulige, hvor 10 er mest alvorlig.

Der er ifølge Cisco tale om en sårbarhed i cluster service manageren til HyperFlex-softwaren, som gør det muligt for en hacker at gennemtvinge kommandoer som root-bruger.

“En angriber kan udnytte denne sårbarhed ved at forbinde sig til cluster service-manageren og indlægge kommandoer,” lyder det fra Cisco i en sikkerheds-meddelelse, som du finder her.

Ifølge selskabet skyldes sårbarheden utilstrækkelig input validering i ældre versioner af HyperFlex-softwaren.

Selskabet har derfor nu frigivet en opdatering, som kan lukke for sårbarheden.

Ifølge selskabet er der ingen andre muligheder eller workarounds til at få bugt med sårbarheden.

Også alvorlig

Cisco rater den anden sårbarhed som 8,1 på skalaen, der går op til 10.

Den findes i den såkaldte hxterm-service i HyperFlex-softwaren og gør det muligt for en hacker at forbinde sig til en tjeneste som en lokal bruger - dog uden rettigheder.

Ifølge Cisco betyder det dog, at en hacker har mulighed for at få root-access til alle dele af HyperFlex-clusteren i ældre versioner.

Også her har Cisco frigivet en softwareopdatering, der kan få bugt med problemet.

Cisco har desuden opdaget tre mindre sårbarheder i HyperFlex-systemet, men har ikke udsendt nogen patches til disse problemer.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job