Søg

Cybersikkerhedsmyndighed slår alarm: Alvorlig Cisco-sårbarhed bliver udnyttet i angreb

En sårbarhed i udbredt Cisco-software får nu cybersikkerhedsmyndighed til at komme med kraftig advarsel.

30. juni 2026 kl. 07.01
Artikel top billede

(Foto: Towfiqu barbhuiya / Unsplash)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Den amerikanske cybersikkerhedsmyndighed CISA advarer nu om en alvorlig sårbarhed i Cisco-software, som allerede bliver udnyttet i angreb.

Det drejer sig om sårbarheden CVE-2026-20230, der rammer Cisco Unified Communications Manager og Unified Communications Manager Session Management Edition, skriver Bleeping Computer.

CISA har føjet sårbarheden til sit katalog over kendte og aktivt udnyttede sårbarheder, Known Exploited Vulnerabilities (KEV), hvilket betyder, at sårbarheden nu ikke længere kun er et teoretisk problem.

Udnyttes aktivt

Ifølge CISA bliver sårbarheden aktivt udnyttet, og myndigheden opfordrer derfor brugere til at installere de seneste sikkerhedsopdateringer så hurtigt som muligt.

Cisco udsendte allerede en rettelse 3. juni.

Selskabet advarede dengang om, at sårbarheden kan udnyttes på afstand og uden login via særligt udformede HTTP-forespørgsler.

Dengang lød det fra Cisco, at der fandtes en proof of concept-udnyttelse af sårbarheden, men at selskabet ikke havde fundet tegn på aktiv udnyttelse, hvilket altså nu har ændret sig.

Ifølge sikkerhedsvirksomheden Defused blev sårbarheden i sidste weekend udnyttet i angreb, hvor angribere forsøgte at skrive vilkårlige tekstfiler til sårbare endpoints, skriver mediet.

Det er endnu uvist, hvilken type trusselsaktør der står bag angrebene.

Alvorlig sårbarhed

Sårbarheden har fået en score på 8,6 ud af 10 på den såkaldte CVSS-skala, som bruges til at vurdere alvoren af sikkerhedsfejl.

Cisco selv har klassificeret sårbarheden som kritisk.

CISA satte en frist til 28. juni for amerikanske føderale myndigheder, der skulle håndtere sårbarheden, som nu er udløbet.

Det fremgår ikke, hvilke konkrete konsekvenser det får, hvis en myndighed ikke har fået patchet sårbarheden inden fristen.

For organisationer uden for USA er fristen ikke bindende, men CISA's katalog over kendte og aktivt udnyttede sårbarheder bruges ofte som pejlemærke for, hvilke sikkerhedshuller der bør prioriteres højt.

Derfor opfordres Cisco-brugere til at gennemgå deres installationer og sikre, at de relevante opdateringer er installeret.

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2027: Forretning, teknologi og transformation

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Midtjylland

    Banedanmark

    IAM Solution Arkitekt - Sæt retningen for næste generation af Identity & Access Management

    Københavnsområdet

    TV2

    IT Asset Management Specialist

    Fyn

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Sådan vil Microsoft forbedre dit liv med Windows 11: De første fem opdateringer kommer denne måned
    2 Max Schrems slår alarm: USA har med ny beslutning netop ødelagt EU's kæmpe-aftale om data-overførsler, siger han
    3 Google sætter hælene i: Nægter at følge Højesterets afgørelse
    4 Omsætning dykker og medarbejderstaben på laveste niveau nogensinde: Men KMD skovler nu penge ind - lander bedste resultat i mange år
    5 AI-satsning skulle erstatte ansatte - men slog fejl: Nu henter bilgigant flere hundrede erfarne medarbejdere tilbage
    6 Efter 50 år i spidsen for verdensberømt it-firma overvejer topchef at gå af: Pludselig sad jeg over for kronprinsen
    7 Apple fremskynder sikkerheds-opdateringer: Er nu på vej til din iPhone
    8 Her er fem krav til Microsofts næste danske CEO: Skal tåle tæsk, være som kongehuset og sælge sælge sælge

    Se seneste uge