01-11-2022

Massivt sikkerhedshul: Danske virksomheder skal opdatere hurtigst muligt

Et nyt og potentielt meget alvorligt sikkerhedshul er fundet i OpenSSL, der sikrer kryptering af brugeres data på hjemmesider. Check Point Software Technologies advarer derfor danske virksomheder om sikkerhedshullet og opfordrer dem til at være klar på at installere den kommende opdatering, når den frigives om kort tid.

Organisationen bag OpenSSL, The OpenSSL Project, offentliggjorde i sidste uge, at de har fundet et meget alvorligt sikkerhedshul i deres software, der vil blive lukket i den næste sikkerhedsopdatering. OpenSSL er en krypteringssoftware, som sikrer, at brugernes indhold ikke kan aflyttes eller læses, når det skal finde vej fra deres enhed til serveren, der skal modtage data. Analytikere hos Check Point Software Technologies beskriver sikkerhedshullet som værende potentielt særdeles alvorligt, da OpenSSL bliver benyttet på størstedelen af verdens webservere. Check Point opfordrer derfor alle virksomheder og organisationer til at installere og udrulle opdateringen så snart den bliver tilgængelig den første november.

Indtil opdateringen er udrullet, anbefaler Check Point, at virksomheder er opmærksomme på sikkerhedshullet og forbereder sig på opdateringen ved at undersøge, hvor i virksomheden OpenSSL bliver benyttet – f.eks. ved at bruge Software Bill of Materials (SBOM), der giver en detaljeret liste over virksomhedens software-komponenter.

- Nyheden om, at The OpenSSL Project frigiver en opdatering, der lukker et alvorligt sikkerhedshul, har sat tech-verdenen i højeste alarmberedskab. For alvorlige sikkerhedshuller i OpenSSL kan i værste tilfælde fjerne grundlaget for kryptering på internettet, og dermed vores alles privatliv. Det kan derfor ikke understreges nok, hvor stor denne sårbarhed er, fortæller Jan Johannsen, der er Regional Director for Security Engineering i Norden og Benelux hos Check Point Software Technologies. Han afslutter:

- Desværre er informationerne om sikkerhedshullet sparsomme, og vi bliver nødt til at vente på, hvad OpenSSL-organisationen fortæller os, når opdateringen bliver frigivet. Indtil da vil jeg på det kraftigste opfordre alle danske virksomheder til at forbedre deres overblik over forskellige applikationer og webtjenester, som de bruger sammen med OpenSSL, samt undersøge, hvilken version af OpenSSL, de har installeret. Det er ikke en let opgave, men det er vigtigt at vide, hvor virksomhederne først skal udrulle opdateringen fra OpenSSL, når den bliver frigivet, for at undgå mulighed for cyberangreb via sikkerhedshullet.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.