Netværksgiganten Cisco har netop udsendt sin halvårlige sikkerhedsrapport med et hav af observationer omkring it-sikkerhed på alt fra stigende malware-mængder til de selskaber med flest sårbarheder.
I sidstnævnte kategori topper Oracle ifølge Cisco-rapporten feltet med 325 sårbarheder mod Microsofts 130 og IBM’s 123 blandt de store it-infrastrukturleverandører.
En af de mest bemærkelsesværdige observationer i rapporten er dog, at flere af Ciscos egne produkter lever i flere år ude hos virksomheder og privatpersoner med en hel stribe af sårbarheder i maven.
92 procent har sårbarheder
Cisco har således taget en stikprøve på over 100.000 af sine egne routere og switche på internettet.
Stikprøven viser, at over 92 procent af udstyret i gennemsnit har 28 kendte sårbarheder.
Samtidig viser stikprøven, at de kendte sårbarheder i gennemsnit kører 5,6 år på Cisco-udstyret, hvoraf 10 procent af grejet har kendte sårbarheder, der daterer sig tilbage til 2006 eller tidligere.
Undersøgelsen viser også, at Østasien er den region med flest sårbarheder, og derefter kommer Nordamerika.
Den nordiske region inklusiv Danmark står for 3,8 procent af de sårbare Cisco-routere eller -switches.
Kræver disciplineret tilgang
I rapporten indikerer Cisco også, at sårbarhedstiden i virksomheder og private skrumper gevaldigt ind, når leverandørerne sender automatiske sikkerhedsopdateringer ud til alt fra styresystemer og til Office-pakker.
Så hvordan kan sårbarhederne på Ciscos eget netværksudstyr få lov til at overleve så længe?
Annonce:
“Umiddelbart er det sværere at patche netværksudstyr i den kritiske infrastruktur, fordi organisationerne har dette udstyr stående i lukkede miljøer, som kun ganske få personer har adgang til,” forklarer teknisk direktør hos Cisco Security i Nordeuropa, Christian Heinel, til Computerworld.
Han fortæller samtidig, at Cisco som alle andre it-leverandører har disse patches – eller sikkerhedslapper på dansk – klar i selvsamme øjeblik, som en sårbarhed bliver offentliggjort.
“Man kan så godt diskutere, om it-folk har for meget fokus på patches af huller i browsere, i styresystemer og på andet brugervendt software frem for i den kritiske infrastruktur. For det sidste kræver altså en meget disciplineret opdateringstilgang,” lyder det fra Christian Heinel.
Fire år med serversårbarheder
I sikkerhedsrapporten har netværksselskabet også undersøgt over tre millioner observerbare software-infrastruktur-installationer, hvor der var adskillige kendte sårbarheder suget fast til installationerne.
Her var Apache httpd og OpenSSh de største sårbarhedsmagneter, som i gennemsnit har sårbarhederne boende i over fem år.
I gennemsnit overlever sårbarheder i organisationer med webserver-installationer i 3,9 år.
Nordamerika står for knap 40 procent af de sårbare installationer.
Den nordiske regioner med Danmark har 6,3 procent af sårbarhederne i software-installationerne.
Du kan selv finde Ciscos halvårlige sikkerhedsrapport her.
Læs også:
Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere
Pas på: Samme sikkerhedsnøgle kan anvendes i millioner af routere, kameraer og IoT-produkter
Leave a Reply