Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
To tredjedele af alle kritiske sårbarheder, der blevet fundet i 2020, var mere end tre år gamle, og en tredjedel af dem blev fundet så langt tilbage som 2015 eller før. Det viser en undersøgelse fra sikkerhedsfirmaet Edgescan.
At der er sårbarheder i systemer og software er ikke noget nyt, og det er heller ikke nyt, at virksomheder ikke er specielt gode til at opgradere, eller patche, deres systemer, og det gør problemet med de gamle sårbarheder endnu større.
Fra årtusindskiftet
Undersøgelsen fra Edgescan viser, at europæiske virksomheder bruger i gennemsnit 84 dage på at patche høj-risiko sårbarheder, altså tæt på 3 måneder.
Sidste år var den ældste sårbarhed, CVE-1999-0517, og den blev identificeret helt tilbage ved årtusindskiftet.
Rapporten fra Edgescan siger ydermere, at de fleste almindelige sårbarheder relateret til maleware er mellem et og tre år gamle, og de kunne let udbedres med en allerede eksisterende patch.
For svært at vedligeholde
Yderligere viser rapporten, at PHP er det mest usikre framework. Den står for 22,7 procent af alle kritiske risici der blev fundet sidste år.
Til onlinenyhedsportalen itproportal.com fortæller Eoin Keary, CEO og stifter af Edgescan, at det stadig er en udfordring for virksomheder, at patche og vedligeholde systemer, og for ham viser det, at det stadig er for svært generelt at udføre de opgaver.