Home » Sikkerhed » Massivt sikkerhedshul opdaget: Danske virksomheder skal gøre sig klar til at opdatere hurtigst muligt
Massivt sikkerhedshul opdaget: Danske virksomheder skal gøre sig klar til at opdatere hurtigst muligt

Massivt sikkerhedshul opdaget: Danske virksomheder skal gøre sig klar til at opdatere hurtigst muligt

Share

Et nyt og potentielt meget alvorligt sikkerhedshul er fundet i OpenSSL, der sikrer kryptering af brugeres data på hjemmesider. Check Point Software Technologies advarer derfor danske virksomheder om sikkerhedshullet, og opfordrer dem til at være klar på at installere den kommende opdatering, når den frigives om kort tid

Organisationen bag OpenSSL, The OpenSSL Project, offentliggjorde i sidste uge, at de har fundet et meget alvorligt sikkerhedshul i deres software, der vil blive lukket i den næste sikkerhedsopdatering. OpenSSL er en krypteringssoftware, som sikrer, at brugernes indhold ikke kan aflyttes eller læses, når det skal finde vej fra deres enhed til serveren, der skal modtage data. Analytikere hos Check Point Software Technologies beskriver sikkerhedshullet som værende potentielt særdeles alvorligt, da OpenSSL bliver benyttet på størstedelen af verdens webservere. Check Point opfordrer derfor alle virksomheder og organisationer til at installere og udrulle opdateringen så snart den bliver tilgængelig den første november.

Se også:  Pas på Ukraine-indsamlinger på det mørke internet – de kan være svindel

Indtil opdateringen er udrullet, anbefaler Check Point, at virksomheder er opmærksomme på sikkerhedshullet og forbereder sig på opdateringen ved at undersøge, hvor i virksomheden OpenSSL bliver benyttet – f.eks. ved at bruge Software Bill of Materials (SBOM), der giver en detaljeret liste over virksomhedens software-komponenter.

Højeste beredskab

“Nyheden om, at The OpenSSL Project frigiver en opdatering, der lukker et alvorligt sikkerhedshul, har sat tech-verdenen i højeste alarmberedskab. For alvorlige sikkerhedshuller i OpenSSL kan i værste tilfælde fjerne grundlaget for kryptering på internettet, og dermed vores alles privatliv. Det kan derfor ikke understreges nok, hvor stor denne sårbarhed er,” fortæller Jan Johannsen, der er Regional Director for Security Engineering i Norden og Benelux hos Check Point Software Technologies. Han afslutter:

Se også:  Ny åben standard skal gøre kampen mod cyberkriminelle mere effektiv

“Desværre er informationerne om sikkerhedshullet sparsomme, og vi bliver nødt til at vente på, hvad OpenSSL-organisationen fortæller os, når opdateringen bliver frigivet. Indtil da vil jeg på det kraftigste opfordre alle danske virksomheder til at forbedre deres overblik over forskellige applikationer og webtjenester, som de bruger sammen med OpenSSL, samt undersøge, hvilken version af OpenSSL, de har installeret. Det er ikke en let opgave, men det er vigtigt at vide, hvor virksomhederne først skal udrulle opdateringen fra OpenSSL, når den bliver frigivet, for at undgå mulighed for cyberangreb via sikkerhedshullet.”


TAGS
sikkerhed
virus

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her
Annoncelinks


AOD/AOD.dk   © 2022
Privatlivspolitik og cookie information - Audio Media A/S