En ny og potentielt meget alvorligt sikkerhedsbrist er fundet i OpenSSL, der sikrer kryptering af brugeres data på hjemmesider. Check Point Software Technologies advarer derfor danske virksomheder om sikkerhedshullet, og opfordrer dem til at være klar på at installere den kommende opdatering, når den frigives om kort tid.

Læs også: Malware udgiver sig for at være Google-software

Organisationen bag OpenSSL, The OpenSSL Project, offentliggjorde i sidste uge, at de har fundet en meget alvorlig sikkerhedsbrist i deres software, der vil blive lukket i den næste sikkerhedsopdatering. OpenSSL er en krypteringssoftware, som sikrer, at brugernes indhold ikke kan aflyttes eller læses, når det skal finde vej fra deres enhed til serveren. Analytikere hos Check Point Software Technologies beskriver sikkerhedsbristen som værende potentielt alvorligt, da OpenSSL bliver benyttet på størstedelen af verdens webservere. Check Point opfordrer derfor alle virksomheder og organisationer til at installere og udrulle opdateringen så snart den bliver tilgængelig den første november. 

Indtil opdateringen er udrullet, anbefaler Check Point, at virksomheder er opmærksomme på sikkerhedsbristen og forbereder sig på opdateringen ved at undersøge, hvor i virksomheden OpenSSL bliver benyttet. For eksempel ved at bruge Software Bill of Materials (SBOM), der giver en detaljeret liste over virksomhedens software-komponenter.

Læs også: Stigning i antallet af cyberangreb mod Ukraine

“Nyheden om, at The OpenSSL Project frigiver en opdatering, der lukker en alvorligt sikkerhedsbrist, har sat tech-verdenen i højeste alarmberedskab. For alvorlige sikkerhedshuller i OpenSSL kan i værste tilfælde fjerne grundlaget for kryptering på internettet, og dermed vores alles privatliv. Det kan derfor ikke understreges nok, hvor stor denne sårbarhed er,” fortæller Jan Johannsen, der er Regional Director for Security Engineering i Norden og Benelux hos Check Point Software Technologies. Han afslutter:

“Desværre er informationerne om sikkerhedsbristen sparsomme, og vi bliver nødt til at vente på, hvad OpenSSL-organisationen fortæller os, når opdateringen bliver frigivet. Indtil da vil jeg på det kraftigste opfordre alle danske virksomheder til at forbedre deres overblik over forskellige applikationer og webtjenester, som de bruger sammen med OpenSSL, samt undersøge, hvilken version af OpenSSL, de har installeret. Det er ikke en let opgave, men det er vigtigt at vide, hvor virksomhederne først skal udrulle opdateringen fra OpenSSL, når den bliver frigivet, for at undgå mulighed for cyberangreb via sikkerhedshullet.”

Læs også: Falske antivirus-apps spreder malware på Android-enheder

For mere information, læs den engelske blog om sikkerhedsbristen her.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments