Gamle sårbarheder nægter at dø – hackere udnytter årgamle fejl

Eskil Sørensen

03.03.2025 13:09

Virksomheder overser kritiske opdateringer, mens cyberkriminelle skummer fløden.

Mens IT-sikkerhedsverdenen konstant er optaget af de nyeste trusler, viser en ny rapport, at hackere i vid udstrækning stadig udnytter gamle, kendte sårbarheder – nogle af dem over fem år gamle. Det betyder, at virksomheder bliver angrebet gennem fejl, som der for længst er udgivet sikkerhedsopdateringer til. Det skriver Infosecurity Magazine, der har læst ned i en analyse fra Recorded Future.

Hackere elsker gamle huller

Ifølge analysen fortsætter cyberkriminelle med at misbruge forældede sårbarheder, fordi virksomheder og organisationer simpelthen ikke får opdateret deres systemer i tide. Blandt de mest udnyttede sårbarheder i 2023 var flere, der har været kendt i årevis, herunder fejl i Microsoft Exchange Server og Fortinet VPN.

Dette står i skarp kontrast til den udbredte forestilling om, at hackere primært jagter 0-dage – nye sårbarheder, der endnu ikke er lappet. I virkeligheden er der ofte ingen grund til, at angribere skal finde nye veje ind, når de gamle stadig står pivåbne.

Patching – den evige akilleshæl

En af de største udfordringer er, at patching stadig ikke bliver prioriteret tilstrækkeligt i mange organisationer, skrives der i analysen. Det er en kendt sag, men uanset om det skyldes manglende ressourcer, frygt for driftforstyrrelser eller rene forglemmelser, efterlader det IT-systemer åbne for angreb, der let kunne have været forhindret.

Blandt de mest udnyttede sårbarheder i 2023 var CVE-2021-40539, en fejl i Zoho ManageEngine, og CVE-2018-13379, en sårbarhed i Fortinet VPN-løsninger. Begge har været kendt i flere år, men bruges stadig aktivt af trusselsaktører til at infiltrere virksomheder.

Det handler ikke kun om teknik

Problemet med gamle sårbarheder er ikke kun teknisk – det er i høj grad også organisatorisk. Mange virksomheder har ikke effektive procedurer for at identificere og lukke kendte sikkerhedshuller. Nogle mangler overblik over deres systemer, mens andre bevidst udskyder opdateringer for at undgå potentielle kompatibilitetsproblemer.

Selvom nye trusler konstant opstår, og der er en tendens til hipe omkring at forholde sig til det nye, så viser historien igen og igen, at det ofte er de gamle, vi aldrig fik lukket, der ender med at ramme os hårdest.

Læs mere

https://www.infosecurity-magazine.com/news/old-vulnerabilities-widely/

Information