Lad os overs\u00e6tte disse tre s\u00e5rbarheder til hverdagssprog:<\/p>\n\n\n
1. S\u00e5rbarhed i Edimax IP-kamera (CVE-2025-1316)<\/strong><\/h2>\n\n\n![\"S\u00e5rbarhed](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/Edimax-IP-Camera-Vulnerability.jpg\")
<\/figure>\n\n\n\nDet n\u00e6vnte sikkerhedsproblem i Edimax IC-7100 sikkerhedskameraer<\/a> refererer til den s\u00e5kaldte \"command injection\". Ideen er, at angribere kan f\u00e5 kameraet til at udf\u00f8re skadelig kode. N\u00e5r disse kameraer er sat op i hjemmet eller p\u00e5 kontoret, kan de blive angrebet af uautoriserede brugere, som kan f\u00e5 adgang til dine kamerafeeds, \u00e6ndre indstillinger eller bruge disse kameraer til at angribe andre enheder p\u00e5 dit netv\u00e6rk.<\/p>\n\n\n2. S\u00e5rbarhed i NAKIVO Backup-software (CVE-2024-48248)<\/strong><\/h2>\n\n\n![\"S\u00e5rbarhed](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/NAKIVO-Backup-Software-Vulnerability.jpg\")
<\/figure>\n\n\n\nNAKIVO<\/a> udvikler backup- og gendannelsesl\u00f8sninger, som bruges af mange virksomheder til at sikre databeskyttelse. Den p\u00e5g\u00e6ldende fejl kaldes \"Gennemgang af absolut sti<\/a>\", som giver angribere mulighed for at f\u00e5 adgang til filer, de ikke burde se. Dette er s\u00e6rligt risikabelt i forbindelse med backup-software, hvor backups ofte indeholder f\u00f8lsomme data. Ubudne g\u00e6ster, der kompromitterer denne s\u00e5rbarhed, kan muligvis f\u00e5 adgang til, stj\u00e6le eller slette de sikkerhedskopierede data.<\/p>\n\n\n3. SAP NetWeaver-s\u00e5rbarhed (CVE-2017-12637)<\/strong><\/h2>\n\n\n![\"S\u00e5rbarhed](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/SAP-NetWeaver.jpg\")
<\/figure>\n\n\n\nDette er s\u00e6rligt kritisk, da det kom i 2017, hvilket er ret lang tid siden - det er n\u00e6sten otte \u00e5r. SAP NetWeaver er en af de teknologiplatforme, der udf\u00f8rer forskellige kritiske forretningsapplikationer. Det hul er pr\u00e6cis den slags ting, der ville g\u00f8re en \"Gennemgang af mapper<\/a>\", hvor ubudne g\u00e6ster p\u00e5 grund af den kunne f\u00e5 fat i filer og mapper, der ikke var tilladt. Det faktum, at mange systemer ikke er p\u00e5virket af patchen, selv efter s\u00e5 mange \u00e5r, er grunden til, at angriberne nu udnytter den.<\/p>\n\n\nHvorfor dette er vigtigt for alle<\/strong><\/h2>\n\n\nSelvom CISA's retningslinjer kun er obligatoriske for f\u00f8derale myndigheder, er deres KEV-katalog den mest opdaterede kilde til at v\u00e6lge de mest afg\u00f8rende fejl, der skal rettes. N\u00e5r en fejl er med p\u00e5 denne liste, betyder det f\u00f8lgende:<\/p>\n\n\n\n
\n- Hackere bruger disse s\u00e5rbarheder<\/li>\n\n\n\n
- Angrebene er s\u00e5 succesfulde, at de allerede er kommet til det nationale niveau<\/li>\n\n\n\n
- Den potentielle skade fra disse s\u00e5rbarheder er betydelig<\/li>\n<\/ul>\n\n\n
Hvad skal du g\u00f8re?<\/strong><\/h2>\n\nTil hjemmebrugere:<\/strong><\/h3>\n\n\n\n- Hvis du har Edimax-kameraer, skal du tjekke producentens hjemmeside for at se, om de har udsendt firmwareopdateringer<\/li>\n\n\n\n
- S\u00f8rg for, at dine enheder har alle de n\u00f8dvendige sikkerhedsopdateringer<\/li>\n\n\n\n
- T\u00e6nk over de helt nye, gamle enheder, der sandsynligvis ikke l\u00e6ngere f\u00e5r sikkerhedsopdateringerne<\/li>\n<\/ul>\n\n\n
Til forretningsbrugere:<\/strong><\/h3>\n\n\n\n- Medtag i din opg\u00f8relse, hvilke ber\u00f8rte produkter (Edimax-kameraer, NAKIVO-backup-software eller SAP NetWeaver) din organisation bruger.<\/li>\n\n\n\n
- S\u00e6t patching af disse systemer \u00f8verst p\u00e5 din to-do-liste<\/li>\n\n\n\n
- Hvis du ikke kan installere patchen med det samme, b\u00f8r du fors\u00f8ge at minimere den potentielle skade ved at isolere resten af netv\u00e6rket ved hj\u00e6lp af netv\u00e6rkssegmentering.<\/li>\n\n\n\n
- Gennemg\u00e5 dine backup-rutiner for at sikre, at du har uinficerede kopier, der kan gendannes i tilf\u00e6lde af et brud.<\/li>\n<\/ul>\n\n\n
For it-professionelle:<\/strong><\/h3>\n\n\n\n- Udnyt fordelene ved KEV-katalog af CISA<\/a>som praktisk talt er et scorekort for dit s\u00e5rbarhedsstyringsprogram<\/li>\n\n\n\n
- Glem ikke gamle systemer, der m\u00e5ske k\u00f8rer for\u00e6ldede versioner af SAP NetWeaver-platformen under opdateringen.<\/li>\n\n\n\n
- M\u00e5ske vil du g\u00e5 s\u00e5 langt som til at udf\u00f8re hyppigere s\u00e5rbarhedsscanning for de meget vigtige systemer<\/li>\n\n\n\n
- I s\u00e5 fald skal du lynhurtigt l\u00e6gge en plan for, hvordan du h\u00e5ndterer de mest kritiske situationer, mens de stadig er i nuet.<\/li>\n<\/ul>\n\n\n\n
Eksemplet med en s\u00e5rbarhed for 8 \u00e5r siden er en god lektion til at forst\u00e5, at processen med at cybersikkerhed <\/a>er uendelig. Der er mange virksomheder, der stadig bruger \u00e6ldre software, som kan have velkendte s\u00e5rbarheder, og det f\u00f8rer til, at angriberne f\u00e5r et problem i vejen. Derfor er det n\u00f8dvendigt med regelm\u00e6ssige opdateringer af software og systemer samt patches og sikkerhedsvurderinger, der kan udf\u00f8res for de fungerende maskiner.<\/p>\n\n\n\nHusk, at n\u00e5r CISA opdaterer sit KEV-katalog, er det ikke bare endnu en svaghed - det er faktisk et sikkerhedshul, som angribere i h\u00f8j grad bruger i \u00f8jeblikket til at inficere og stj\u00e6le data. V\u00e6r hurtig, og v\u00e6r en del af en ny administration, der ikke f\u00e5r problemer p\u00e5 grund af et malware-brud.<\/p>","protected":false},"excerpt":{"rendered":"
<\/figure>\n\n\n\nDet n\u00e6vnte sikkerhedsproblem i Edimax IC-7100 sikkerhedskameraer<\/a> refererer til den s\u00e5kaldte \"command injection\". Ideen er, at angribere kan f\u00e5 kameraet til at udf\u00f8re skadelig kode. N\u00e5r disse kameraer er sat op i hjemmet eller p\u00e5 kontoret, kan de blive angrebet af uautoriserede brugere, som kan f\u00e5 adgang til dine kamerafeeds, \u00e6ndre indstillinger eller bruge disse kameraer til at angribe andre enheder p\u00e5 dit netv\u00e6rk.<\/p>\n\n\n NAKIVO<\/a> udvikler backup- og gendannelsesl\u00f8sninger, som bruges af mange virksomheder til at sikre databeskyttelse. Den p\u00e5g\u00e6ldende fejl kaldes \"Gennemgang af absolut sti<\/a>\", som giver angribere mulighed for at f\u00e5 adgang til filer, de ikke burde se. Dette er s\u00e6rligt risikabelt i forbindelse med backup-software, hvor backups ofte indeholder f\u00f8lsomme data. Ubudne g\u00e6ster, der kompromitterer denne s\u00e5rbarhed, kan muligvis f\u00e5 adgang til, stj\u00e6le eller slette de sikkerhedskopierede data.<\/p>\n\n\n Dette er s\u00e6rligt kritisk, da det kom i 2017, hvilket er ret lang tid siden - det er n\u00e6sten otte \u00e5r. SAP NetWeaver er en af de teknologiplatforme, der udf\u00f8rer forskellige kritiske forretningsapplikationer. Det hul er pr\u00e6cis den slags ting, der ville g\u00f8re en \"Gennemgang af mapper<\/a>\", hvor ubudne g\u00e6ster p\u00e5 grund af den kunne f\u00e5 fat i filer og mapper, der ikke var tilladt. Det faktum, at mange systemer ikke er p\u00e5virket af patchen, selv efter s\u00e5 mange \u00e5r, er grunden til, at angriberne nu udnytter den.<\/p>\n\n\n Selvom CISA's retningslinjer kun er obligatoriske for f\u00f8derale myndigheder, er deres KEV-katalog den mest opdaterede kilde til at v\u00e6lge de mest afg\u00f8rende fejl, der skal rettes. N\u00e5r en fejl er med p\u00e5 denne liste, betyder det f\u00f8lgende:<\/p>\n\n\n\n Eksemplet med en s\u00e5rbarhed for 8 \u00e5r siden er en god lektion til at forst\u00e5, at processen med at cybersikkerhed <\/a>er uendelig. Der er mange virksomheder, der stadig bruger \u00e6ldre software, som kan have velkendte s\u00e5rbarheder, og det f\u00f8rer til, at angriberne f\u00e5r et problem i vejen. Derfor er det n\u00f8dvendigt med regelm\u00e6ssige opdateringer af software og systemer samt patches og sikkerhedsvurderinger, der kan udf\u00f8res for de fungerende maskiner.<\/p>\n\n\n\n Husk, at n\u00e5r CISA opdaterer sit KEV-katalog, er det ikke bare endnu en svaghed - det er faktisk et sikkerhedshul, som angribere i h\u00f8j grad bruger i \u00f8jeblikket til at inficere og stj\u00e6le data. V\u00e6r hurtig, og v\u00e6r en del af en ny administration, der ikke f\u00e5r problemer p\u00e5 grund af et malware-brud.<\/p>","protected":false},"excerpt":{"rendered":"2. S\u00e5rbarhed i NAKIVO Backup-software (CVE-2024-48248)<\/strong><\/h2>\n\n\n
<\/figure>\n\n\n\n3. SAP NetWeaver-s\u00e5rbarhed (CVE-2017-12637)<\/strong><\/h2>\n\n\n
<\/figure>\n\n\n\nHvorfor dette er vigtigt for alle<\/strong><\/h2>\n\n\n
\n
Hvad skal du g\u00f8re?<\/strong><\/h2>\n\n
Til hjemmebrugere:<\/strong><\/h3>\n\n\n
\n
Til forretningsbrugere:<\/strong><\/h3>\n\n\n
\n
For it-professionelle:<\/strong><\/h3>\n\n\n
\n