Trusselsbilledet
& Sikkerhedsråd

En alvorlig sårbarhed kendt som Ni8mare rammer workflow-platformen n8n. CERT-DK rapporterer om næsten 60.000 eksponerede instanser, der potentielt kan udnyttes til fjernafvikling af kode (RCE).

Hvad gør Ni8mare farlig?

Da n8n ofte fungerer som "limen" mellem kritiske forretningssystemer, kan et kompromis her give adgang til alt fra CRM-data til interne API'er:

• 🔓 Uautoriseret adgang: Angribere kan overtage kontrollen med workflows.
• 🔑 Credentials-læk: Eksponering af API-nøgler og tokens gemt i n8n-instansen.
• 🚨 Lateral bevægelse: n8n bruges ofte som springbræt videre ind i både IT- og OT-miljøer.

Særligt kritisk i flade netværk

Mange n8n-instanser er placeret i flade netværksmiljøer uden ordentlig isolation. Hvis jeres automatiseringer har direkte adgang til jeres serverpark uden Zero Trust segmentering, er risikoen for et massivt databrud enorm.

Cisco har udsendt en alvorlig advarsel om en aktivt udnyttet 0-day-sårbarhed i Cisco AsyncOS. Sårbarheden rammer Email Security Appliances (ESA), som mange organisationer bruger som deres første forsvarslinje mod mail-trusler.

Hvad betyder det for din perimeter?

Når en gateway som ESA bliver sårbar, er hele organisationen eksponeret, da angribere kan omgå mail-filtrering og levere malware direkte til brugernes indbakke:

• 🚨 Ingen patch: Angreb sker i skrivende stund uden en fuld afhjælpning fra producenten.
• 📧 Attraktivt mål: Gateways sidder centralt og har adgang til enorme mængder følsom data.
• 🧠 Eskalering: Angribere kan opnå vedvarende adgang til jeres netværks-perimeter.

Palo Alto Networks og Siemens har forenet kræfterne for at løse en af de største udfordringer i moderne cybersikkerhed: Beskyttelse af OT (Operational Technology) og kritisk infrastruktur i barske miljøer.

Hardware møder Software i topklasse

Ved at integrere Palo Alto Networks VM-Series Virtual Next-Generation Firewalls direkte i Siemens Ruggedcom platformen, kan virksomheder nu udrulle avanceret sikkerhed helt ude ved "the edge" – der hvor miljøet er for barsk til almindeligt IT-udstyr.

Hvorfor er dette et gennembrud for OT-sikkerhed?

• 🏗️ Barske miljøer: Designet specifikt til transformerstationer, transportsektoren og gateways i produktionen.
• 🛡️ Mikrosegmentering: Effektiv adskillelse af IT- og OT-netværk, hvilket er essentielt for IEC 62443 compliance.
• 🔍 OT-Visibility: Identificering af industrielle protokoller som SCADA og Modbus for at stoppe målrettede angreb.

Microsoft har udsendt en nødopdatering (out-of-band) til Windows Server Update Services (WSUS) for at lukke en kritisk sårbarhed. Sårbarheden gør det muligt for uauthentificerede angribere at afvikle kode med system-rettigheder.

Hvorfor er dette ekstremt kritisk?

• Aktiv udnyttelse: Unit 42 rapporterer om aktive angreb få timer efter nødopdateringen.
• Kerne-infrastruktur: Hvis din WSUS falder, har angriberen nøglen til hele serverparken.

Læs mere om hvordan vi sikrer jeres WSUS-miljø og implementerer de nødvendige patches korrekt.

Microsoft har sat en fast dato: Den 14. oktober 2025 stopper supporten på Windows 10. Herefter modtager systemet ingen sikkerhedsopdateringer, hvilket gør hver eneste Windows 10-enhed til en åben dør for trusler.

Hvorfor er det en kritisk sikkerhedsrisiko?

I en moderne sikkerhedsarkitektur er endpointet din sidste forsvarslinje. Uden patches bliver disse enheder ekstremt sårbare:

• 🛡️ Sårbarheder forbliver åbne: Nye exploits vil ikke længere blive lukket af Microsoft.
• 🚫 Compliance-brud: Forældede OS lever ikke op til kravene i NIS2 eller ISO 27001.
• 💣 Angrebsflade: Hackere går målrettet efter systemer, der er "End-of-Life".

Mange organisationer har i årevis drevet deres servermiljø som ét stort, fladt netværk. Det er nemt at sætte op, men livsfarligt i praksis: én kompromitteret server giver angribere fri adgang til hele infrastrukturen. Server-segmentering er den mest effektive måde at stoppe lateral bevægelse på.

Hvad er moderne segmentering?

Det handler ikke længere bare om VLANs og simple IP-regler. Med en Palo Alto-løsning rykker vi til Layer 7 mikrosegmentering, hvor database-, applikations- og webservere kun kan tale sammen via verificerede applikationsflows.

Fordele ved en segmenteret arkitektur

• ✅ Blast Radius Reduction: Et kompromis på én server stoppes øjeblikkeligt ved segmentgrænsen.
• ✅ App-ID kontrol: Vi tillader ikke bare "trafik", vi tillader specifikke applikationer (f.eks. kun SQL-trafik til databasen).
• ✅ Forenklet Compliance: Gør det muligt at leve op til de tekniske adskillelseskrav i NIS2 og ISO 27001.
• ✅ Zero Trust: "Trust nothing, verify everything" – selv internt i datacentret.

I en tid med ransomware og "fileless" angreb er klassisk antivirus forældet. Cortex XDR fra Palo Alto Networks går skridtet videre end traditionel EDR ved at korrelere data på tværs af endpoints, netværk og cloud.

Fra EDR til XDR: Hvad er forskellen?

Hvor EDR kun kigger på selve maskinen (endpointet), samler XDR (Extended Detection & Response) data fra hele jeres infrastruktur. Det betyder, at vi kan se et angreb, der starter som en phishing-mail, bevæger sig gennem netværket og lander på en server – som ét samlet hændelsesforløb.

Fordele ved Cortex XDR:

• 🚀 AI-baseret detektion: Stopper avancerede trusler med ML-analyse af adfærd fremfor simple signaturer.
• 🔍 Total synlighed: Én platform til at undersøge hændelser på tværs af endpoints, netværk og cloud-miljøer.
• 📉 Mindre støj: Op mod 98% færre alarmer gennem intelligent gruppering af hændelser.
• ⚡ Hurtig respons: Mulighed for øjeblikkelig isolering af inficerede enheder direkte fra management-konsollen.

It-sikkerhed for mindre virksomheder behøver ikke altid at starte med dyre enterprise-licenser. Med de rette værktøjer kan du sammensætte et solidt fundament til Windows – helt gratis.

Den anbefalede CoreSentri "Baseline" pakke:

• 🛡️ Microsoft Defender: Indbygget, stærk og efterhånden en af de bedste antivirus-løsninger på markedet.
• 🔍 Malwarebytes Free: Den perfekte on-demand scanner til at fange det, som realtidsbeskyttelsen misser.
• 🛠️ OpenEDR: En gratis open-source løsning, der giver avanceret overvågning af dine endpoints.
• 💾 EaseUS Todo Backup: En pålidelig måde at sikre, at du altid kan gendanne dine data efter et nedbrud.

Dragos’ seneste kvartalsrapport bekræfter en skræmmende tendens: Ransomware er fortsat den største trussel mod industrielle organisationer, og angriberne bliver stadig mere specialiserede i at ramme OT-miljøer.

Hovedpunkter fra Q2 2025:

• 🏗️ Sektorer under pres: Energi og fremstilling er de primære mål grundet deres lave tolerance for nedetid.
• 🐻 Nye aktører: Grupper som "SpaceBear" er trådt ind på scenen med direkte fokus på industrielle kontrolsystemer (ICS).
• 🔓 Dobbelt afpresning: Kombinationen af kryptering og data-exfiltration er nu standarden for industrielle angreb.

En omfattende international sikkerhedsadvarsel fra NSA og NCSC kobler nu tre kinesiske tech-firmaer direkte til APT-gruppen Salt Typhoon. Kampagnen har ramt over 600 organisationer på tværs af 80 lande ved at udnytte sårbarheder i centralt netværksudstyr.

Hvordan opererer Salt Typhoon?

Gruppen specialiserer sig i at finde huller i interneteksponerede enheder fra bl.a. Cisco og Palo Alto Networks for at etablere skjulte tunneler. Gennem disse tunneler kan de operere i det skjulte og eksfiltrere store mængder data uden at blive opdaget af traditionelle værktøjer.

Hvad betyder det for danske netværk?

• 🌍 Global skala: Selvom fokus er bredt, er danske forsknings- og uddannelsesinstitutioner ofte attraktive mål.
• 🕵️ Skjult tilstedeværelse: Angriberne fokuserer på "persistence" – altså at blive i netværket så længe som muligt.
• 🛠️ Infrastruktur som mål: Det er ikke længere kun PC'er, der angribes, men selve routerne og firewallsne.

Cisco Talos har afsløret en alvorlig sårbarhed i Foxit PDF Reader, der kan udnyttes via skadelig JavaScript gemt i PDF-filer. Fejlen (CVE-2025-32451) giver angribere mulighed for at afvikle vilkårlig kode direkte på brugerens maskine.

Hvorfor er denne sårbarhed kritisk?

Foxit anvendes i dag som det primære alternativ til Adobe Acrobat i mange enterprise-miljøer. Sårbarheden er særligt farlig, fordi:

• 🔓 Remote Code Execution: En angriber kan overtage kontrollen med brugerens rettigheder blot ved åbning af en fil.
• 🌐 Browser-plugin risiko: Angrebet kan udløses direkte via en ondsindet webside, hvis browser-pluginet er aktivt.
• 📂 Skjult logik: Skadelig JavaScript i PDF'er er ofte svær at opdage for traditionelle antivirus-skannere.

I en stadig mere digitaliseret industri er Operational Technology (OT) og Industrial Control Systems (ICS) blevet førsteprioritet for avancerede cybertrusler. Dragos har udgivet deres 8. årlige rapport, som tegner et alvorligt billede af trusselslandskabet.

Højdepunkter fra 2024-årsrapporten:

• 📉 Eksplosiv vækst: En stigning på over 87% i ransomware-angreb rettet mod industrien.
• 🧬 Specialiseret malware: Nye trusselsgrupper som BAUXITE og malwarefamilier som FrostyGoop er designet specifikt til at ramme OT.
• ⚠️ Manglende segmentering: De fleste organisationer mangler stadig effektiv adskillelse mellem IT og OT, hvilket gør dem ekstremt sårbare over for lateral bevægelse.

Digitaliseringsstyrelsen har udgivet den længe ventede vejledning om NIS2. Vi har destilleret de vigtigste punkter til dig, der drifter netværk og sikkerhed.

Hvad skal du fokusere på nu?

• Ledelsesansvar: Sikkerhed er nu et bestyrelsesanliggende.
• Tekniske foranstaltninger: Krav om kryptering, segmentering og MFA.