Browsing: Sårbarhet

Vad menas med sårbarheter?

En teoretisk uppdelning är att skilja mellan hot och sårbarhet. Sårbarheter är en datateknisk term (eng. vulnerability). Hoten omfattar hackers, före detta anställda och spyware medan sårbarheter sker sker inom IT-systemet. Det är relativt lätt att bryta sig in i en bärbar dator som kör WLan och många är dåliga att skydda sin bärbara jobbdator.

Det finns flera olika typer av sårbarheter som bristfälligt säkerhets beteende och brist på kompetens, sårbarhet som beror på ökad användning av nätet, system som är gamla och inte uppdateras, komplexitet i system och kritisk digital infrastruktur.

IT-risker fortsätter att öka i omfattning allteftersom de tekniska innovationerna ökar och samhällets beroende av informationstekniken expanderas.

De vanligaste sårbarheterna

• Apache Log4j, remote code execution
• D-link DCS-2530L
• PHPunit remote code execution
• ThinkPHP remote code execution
• Oracle WebLogic Server remote
• Apache Struts server remote code execution
• F5 TMUI/ForgeRock
• D-link routers remote command execution

Hitta säkerhetsbristerna – innan någon annan gör det

Det finns flera olika metoder att hitta säkerhetsbrister i systemen, applikationerna och nätverken. Metoder som gör det här är penetrationstester, ISO 27000 och SIEM.

Lär dig mer om sårbarheter (vulnerabilities)

Lär dig mer om sårbarhet och de senaste nyheterna kring olika sårbarheter i datanätverk och applikationer.