Søg

Cybersikkerhedsmyndighed slår alarm: Alvorlig Cisco-sårbarhed bliver udnyttet i angreb

En sårbarhed i udbredt Cisco-software får nu cybersikkerhedsmyndighed til at komme med kraftig advarsel.

30. juni 2026 kl. 07.01
Artikel top billede

(Foto: Towfiqu barbhuiya / Unsplash)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Den amerikanske cybersikkerhedsmyndighed CISA advarer nu om en alvorlig sårbarhed i Cisco-software, som allerede bliver udnyttet i angreb.

Det drejer sig om sårbarheden CVE-2026-20230, der rammer Cisco Unified Communications Manager og Unified Communications Manager Session Management Edition, skriver Bleeping Computer.

CISA har føjet sårbarheden til sit katalog over kendte og aktivt udnyttede sårbarheder, Known Exploited Vulnerabilities (KEV), hvilket betyder, at sårbarheden nu ikke længere kun er et teoretisk problem.

Udnyttes aktivt

Ifølge CISA bliver sårbarheden aktivt udnyttet, og myndigheden opfordrer derfor brugere til at installere de seneste sikkerhedsopdateringer så hurtigt som muligt.

Cisco udsendte allerede en rettelse 3. juni.

Selskabet advarede dengang om, at sårbarheden kan udnyttes på afstand og uden login via særligt udformede HTTP-forespørgsler.

Dengang lød det fra Cisco, at der fandtes en proof of concept-udnyttelse af sårbarheden, men at selskabet ikke havde fundet tegn på aktiv udnyttelse, hvilket altså nu har ændret sig.

Ifølge sikkerhedsvirksomheden Defused blev sårbarheden i sidste weekend udnyttet i angreb, hvor angribere forsøgte at skrive vilkårlige tekstfiler til sårbare endpoints, skriver mediet.

Det er endnu uvist, hvilken type trusselsaktør der står bag angrebene.

Alvorlig sårbarhed

Sårbarheden har fået en score på 8,6 ud af 10 på den såkaldte CVSS-skala, som bruges til at vurdere alvoren af sikkerhedsfejl.

Cisco selv har klassificeret sårbarheden som kritisk.

CISA satte en frist til 28. juni for amerikanske føderale myndigheder, der skulle håndtere sårbarheden, som nu er udløbet.

Det fremgår ikke, hvilke konkrete konsekvenser det får, hvis en myndighed ikke har fået patchet sårbarheden inden fristen.

For organisationer uden for USA er fristen ikke bindende, men CISA's katalog over kendte og aktivt udnyttede sårbarheder bruges ofte som pejlemærke for, hvilke sikkerhedshuller der bør prioriteres højt.

Derfor opfordres Cisco-brugere til at gennemgå deres installationer og sikre, at de relevante opdateringer er installeret.

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden

    Whitepaper

    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden

    Whitepaper

    Undgå at printeren bliver svageste led i sikkerheden
    Dine data ligger i Europa – men hvem har reelt kontrollen? Dine data ligger i Europa – men hvem har reelt kontrollen?

    Whitepaper

    Dine data ligger i Europa – men hvem har reelt kontrollen?
    Se flere whitepapers

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en sagsbehandler med viden indenfor systemudvikling, it-drift og forvaltning i Hvidovre

    Københavnsområdet

    TV2

    IT Asset Management Specialist

    Fyn

    TV2

    iOS udvikler til TV 2 Teknologi

    Fyn

    Quadsat ApS

    Robotics Engineer

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Google sætter hælene i: Nægter at følge Højesterets afgørelse
    2 Sådan vil Microsoft forbedre dit liv med Windows 11: De første fem opdateringer kommer denne måned
    3 Omsætning dykker og medarbejderstaben på laveste niveau nogensinde: Men KMD skovler nu penge ind - lander bedste resultat i mange år
    4 Her er fem krav til Microsofts næste danske CEO: Skal tåle tæsk, være som kongehuset og sælge sælge sælge
    5 Apple går efter kæmpe-aftale med selskab, som USA har sortlistet
    6 Trump raser mod digital skat: Truer med gigantisk toldhammer
    7 Ugen i tech: Toyota går langt for at efterligne benzinbilen: Vil udvikle en elbil, der kan gå i stå / Meta presser prisen i bund på AI-briller
    8 Google siger stop: Meta suger alt for hårdt på Gemini AI

    Se seneste uge