scanning

15 minutters vindue til at rette en sårbarhed

Af Eskil Sørensen, 01/08/22

Systemadministratorer har nu endnu mindre tid til at rette sårbarheder end tidligere antaget. Det skriver Bleeping Computer efter at en ny rapport har afdækket, hvordan trusselsaktører scanner efter sårbare enheder inden for 15 minutter efter, at et ny CVE-nummer er blevet offentliggjort.

CVE-nummeret er det id-nummer, som en sårbarhed får hæftet på sig i forbindelse med offentliggørelse på National Vulnerability Database.

Dansk
Keywords: 
sårbarhed
scanning

Sådan fordeler sårbarhederne sig på forskningsnettet

Af Nicolai Devantier, 15/02/19

DKCERT foretager løbende sårbarhedsscanninger af de institutioner, der er tilknyttet forskningsnettet. I 2018 blev der foretaget 121 scanninger.

Scanningerne undersøger, om it-systemer har kendte sårbarheder, som angribere kan udnytte. Informationerne om de aktuelle sårbarheder, der bliver fundet, kombineres med en redegørelse om hvilke tiltag institutionerne bør foretages for at højne sikkerheden.

Dansk
Keywords: 
sårbarheder
scanning
DKCERT

Sårbarhedsscanninger

Ekstern scanning

Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. Derfor kan man øge sikkerheden ved at opdage og opdatere forældede systemer.

DKCERT scanner institutioner på forskningsnettet med værktøjer, der svarer til dem, de it-kriminelle bruger til at opdage potentielle ofre. Efter en scanning modtager institutionen en rapport med lister over sårbarheder opdelt efter, hvor alvorlige de er samt anvisninger til udbedring af sårbarhederne.

Dansk
Abonnér på RSS - scanning