Af Shehzad Ahmad, chef for DK•CERT
DK•CERT udførte i tredje kvartal 22 sårbarhedsscanninger af i alt 29.111 forskellige IP-adresser på Forskningsnettet.
956 IP-adresser var på scanningstidspunktet tilgængelige fra internettet. Vores scanninger fandt en eller flere CVE-nummererede sårbarheder på 501 af dem eller lidt over halvdelen.
Det er flere end i det foregående kvartal, hvor vi ud af 426 adresser fandt sårbarheder på 136.
I alt konstaterede vi denne gang 4.791 sårbarheder, hvoraf 1.000 blev risikovurderet som værende alvorlige. På 1,7 procent af de scannede maskiner var der således i gennemsnit 9,6 sårbarheder, hvoraf to udgjorde en høj risiko.
Web-programmer er sårbare
Det er især webserverprogrammer og tilhørende web-applikationer, der har problemer med sikkerheden.
Således udgjorde sårbarheder i applikationer, der lyttede på TCP-port 80 (HTTP), 433 (HTTPS), 2301 og 2381 i alt 73,5 procent af sårbarhederne. De to sidstnævnte porte benyttes til management-software fra HP.
De øvrige sårbarheder var i blandt andet mailtjenester (TCP-port 25 og 993), netværksmanagementprotokollen SNMP (TCP-port 161), fjernskrivebord (TCP-port 3389), Windows filsystem (TCP-port 5009) og DNS (UDP-port 53).
Tallene viser, at institutionerne fortsat skal fokusere på at opdatere software på deres systemer. Et åbent sikkerhedshul er en invitation til angreb – og når vi kan finde hullerne, kan hackere det også.