Artikel top billede

(Foto: Computerworld)

Kritiske sikkerhedshuller er ofte mange år gamle

Hovedparten af de sårbarheder vi ser ”in the wild” er flere år gamle, og virksomheder er ofte alt for lang tid om at patche up, viser en ny undersøgelse fra sikkerhedsfirmaet Edgescan.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

To tredjedele af alle kritiske sårbarheder, der blevet fundet i 2020, var mere end tre år gamle, og en tredjedel af dem blev fundet så langt tilbage som 2015 eller før. Det viser en undersøgelse fra sikkerhedsfirmaet Edgescan.

At der er sårbarheder i systemer og software er ikke noget nyt, og det er heller ikke nyt, at virksomheder ikke er specielt gode til at opgradere, eller patche, deres systemer, og det gør problemet med de gamle sårbarheder endnu større.

Fra årtusindskiftet

Undersøgelsen fra Edgescan viser, at europæiske virksomheder bruger i gennemsnit 84 dage på at patche høj-risiko sårbarheder, altså tæt på 3 måneder.

Sidste år var den ældste sårbarhed, CVE-1999-0517, og den blev identificeret helt tilbage ved årtusindskiftet.

Rapporten fra Edgescan siger ydermere, at de fleste almindelige sårbarheder relateret til maleware er mellem et og tre år gamle, og de kunne let udbedres med en allerede eksisterende patch.

For svært at vedligeholde

Yderligere viser rapporten, at PHP er det mest usikre framework. Den står for 22,7 procent af alle kritiske risici der blev fundet sidste år.

Til onlinenyhedsportalen itproportal.com fortæller Eoin Keary, CEO og stifter af Edgescan, at det stadig er en udfordring for virksomheder, at patche og vedligeholde systemer, og for ham viser det, at det stadig er for svært generelt at udføre de opgaver.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere