Forskningsnettet

Tusindvis af sårbarheder. Det er endnu en gang resultatet, når man ser på de sikkerhedsscanninger, som Forskningsnet CERT har udført i det forgangne år. 

Men selv om vi stadig finder mange sårbarheder, går det bedre. Det er svært at lave direkte sammenligninger mellem scanningerne, men overordnet ser det ud til, at vi finder færre sårbarheder, der er kritiske.

Typisk er omkring 20 procent af de fundne sårbarheder kritiske. I første kvartal var tallet helt nede på seks procent. Ser vi tilbage til 2008, var 38 procent af sårbarhederne kritiske.

Et eksempel på en mindre alvorlig sårbarhed kan være en konfigurationsfejl, der giver potentielle angribere mulighed for at se fejlmeddelelser. Det kan de bruge til at indsamle information til brug for et angreb, men i sig selv er det ikke alvorligt.

Når jeg er ude og tale med systemejerne, er det mit klare indtryk, at mange har fået bedre styr på patching-processen. Det er opgaven med at holde øje med, hvad der kommer af sikkerhedsrettelser, samt at få dem installeret. Den proces er kommet i faste rammer hos mange af Forskningsnettets institutioner.

For at styrke den positive udvikling fortsætter Forskningsnet CERT med at tilbyde gratis scanninger efter sårbarheder i det nye år.
Send en mail til fsk@cert.dk , hvis du gerne vil bestille en gratis sårbarhedsscanning. Vi giver også gerne råd om, hvordan I får endnu bedre styr på patching-processen.

På Forskningsnet CERTs vegne ønsker jeg, med denne god nyhed, alle læserne af nyhedsbrevet glædelig jul og et godt og sikkert nytår!

Af Shehzad Ahmad, UNI-C, chef for Forskningsnet CERT.