Skip to main content

Hver anden server er sårbar

De seneste scanningstal fra DK•CERT viser, at der var mindst én sårbarhed på halvdelen af de IP-adresser, der svarede. Men hovedparten er mindre alvorlige sårbarheder.
By
01/11/2012 19:11

Af Shehzad Ahmad, chef for DKCERT

DK•CERT udførte i tredje kvartal 22 sårbarhedsscanninger af i alt 29.111 forskellige IP-adresser på Forskningsnettet. 

956 IP-adresser var på scanningstidspunktet tilgængelige fra internettet. Vores scanninger fandt en eller flere CVE-nummererede sårbarheder på 501 af dem eller lidt over halvdelen. 

Det er flere end i det foregående kvartal, hvor vi ud af 426 adresser fandt sårbarheder på 136.

I alt konstaterede vi denne gang 4.791 sårbarheder, hvoraf 1.000 blev risikovurderet som værende alvorlige. På 1,7 procent af de scannede maskiner var der således i gennemsnit 9,6 sårbarheder, hvoraf to udgjorde en høj risiko.

Web-programmer er sårbare

Det er især webserverprogrammer og tilhørende web-applikationer, der har problemer med sikkerheden. 

Således udgjorde sårbarheder i applikationer, der lyttede på TCP-port 80 (HTTP), 433 (HTTPS), 2301 og 2381 i alt 73,5 procent af sårbarhederne. De to sidstnævnte porte benyttes til management-software fra HP. 

De øvrige sårbarheder var i blandt andet mailtjenester (TCP-port 25 og 993), netværksmanagementprotokollen SNMP (TCP-port 161), fjernskrivebord (TCP-port 3389), Windows filsystem (TCP-port 5009) og DNS (UDP-port 53). 

Tallene viser, at institutionerne fortsat skal fokusere på at opdatere software på deres systemer. Et åbent sikkerhedshul er en invitation til angreb – og når vi kan finde hullerne, kan hackere det også.

Du kan læse mere om sårbarheder og sikkerhedsudviklingen i tredje kvartal i DK•CERTs Trendrapport for tredje kvartal 2012