Søg

Cisco har ikke nogen løsning på sikkerhedsfejl: Sådan afhjælper du den selv

Hos verdens førende it- og netværksvirksomhed, Cisco, er der blevet opdaget en sårbarhed på selskabet kundesoftware. Der er stadig ikke en løsning på problemet. Men her kan du læse, hvad du selv kan gøre for at afhjælpe fejlen.

05. november 2020 kl. 15.32
Artikel top billede
Ditte Vinterberg Weng Ditte Vinterberg Weng

It- og netværksvirksomheden Cisco har i dag fundet en nul-dagessårbarhed i Ciscos eget AnyConnect Secure Mobility Client-software.

Sårbarheden er identificeret med en såkaldt proof-of-concept-udnyttelseskode (PoC).

Dog er der ingen tilgængelige sikkerhedsopdateringer for denne sårbarhed endnu. Derfor arbejder Cisco på at løse nul-dagssårbarheden med en rettelse, der kommer i en fremtidig AnyConnect-udgivelse til virksomhedens klienter.

Sikkerhedsfejlen er dog endnu ikke udnyttet i praksis, siger Ciscos ansvarlige produktsikkerheds team (PSIRT).

Enheder med standardkonfigurationer er ikke sårbare

Det påvirker alle AnyConnect-klientversioner til Windows, Linux og macOS med sårbare konfigurationer. Men mobile iOS- og Android-brugere påvirkes ikke af den.

"En sårbar konfiguration kræver, at både indstillingen ”Auto Update" og "Enable Scripting” er aktiveret," forklarer Cisco. "Automatisk opdatering er aktiveret som standard, og ”Aktiver scripting” er deaktiveret som standard."

Sårbarheden – hvis udnyttet - kan tillade godkendte og lokale angribere at udføre ondsindede scripts via en målrettet bruger. Og succes med sårbarhedsudnyttelsen kræver også aktive AnyConnect-sessioner og gyldige legitimationsoplysninger på den målrettede enhed.

Sådan afhjælper du sårbarheden

Sårbarheden med høj sværhedsgrad spores som CVE-2020-3556 og findes i interccess-kommunikationskanalen (IPC) i Cisco AnyConnect Client.

Selvom der ikke er nogen løsninger til rådighed til adressen CVE-2020-3556, kan det afhjælpes ved at deaktivere funktionen ”Auto Update”.

Sårbarhederne kan også reduceres drastisk ved at slå indstillingen ”Aktivér scripting”-konfiguration fra på enheder, hvor den er aktiveret.

Cisco har rettet 34 sikkerhedsfejl

Cisco har i dag også rettet 11 andre sikkerhedsfejl med høj sværhedsgrad og 23 med medium sværhedsgrad i flere produkter, der kan føre til ”denial of service” eller vilkårlig kodeudførelse på sårbare enheder.

Cisco fik også rettet aktivt udnyttede fejl i flere routere i carrier-kvalitet og ASA / FTD-firewall i henholdsvis september og juli.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Ennova A/S

    Senior Developer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Københavnsområdet

    Transportministeriet

    IT-medarbejder med ansvar for samarbejdet med Statens IT, informationssikkerhed og it-driftsopgaver

    Københavnsområdet

    Simteq A/S

    ERP & SaaS Sales Executive (2 stillinger)

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    2 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror
    3 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    4 Test: Fra sofaen til haven - Sonos Play er en multikunstner der kan det meste
    5 Nykredit overtager BEC med mere end 1.000 ansatte
    6 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    7 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    8 Kommunal it-formand: Derfor er det afgørende at vi kan beholde alle vores it-folk, når vi lægger kommuners it-drift sammen

    Se seneste uge