Fredag d. 2 december kom Google med den 9’ende Google Chrome Zero-day sårbarhed i 2022, og igen annoncerede Google denne sårbarhed lige op til en weekend.
Hvad er det lige med Zero-Day?
Zero-Day er et begreb man anvender, når en sårbarhed bliver kendt i offentligheden, samtidig med at der offentliggøres angrebs kode, der kan benyttes med succes.
Kort fortalt: “Zero-Day betyder at sårbarheden udnyttes i dag”
Hvad har det med julen 2022 at gøre?
Ikke noget nødvendigvis. Men hvis der igen kommer en Zero-Day sårbarhed i en af dine applikationer lige op til jul, eller måske mellem jul og nytår, hvor meget tid skal du så bruge på at få alle dine enheder opdateret?
Virksomheder opdaterer.. men langsomt.
Qualys kan ved hjælp af anonymiserede data se, at det typisk tager mellem 11-21 dage at opdatere Chrome. Det er lang tid, taget i betragtning af, at en internet browser af natur hører til i den høje risiko ende.
Hvad bør jeg gøre?
- Automatisk Patch Management system tilbyder automatisk patching. Jeg ville jeg skynde mig at lave et setup af dette, så dine enheder helt automatisk opdateres med udvalgte sårbarheder, så snart de er tilgængelige. Jeg opsætter normalt Chrome, Edge og Microsoft Patch Tuesday til automatisk at opdatere enhederne få dage efter sikkerheds opdateringerne er frigivet.. HELT AUTOMATISK!
- IKKE automatisk Patch Management system, så skal du bruge juleferien på at sikre, at enhederne bliver opdateret.
- IKKE viden om sårbarheder. Du aner ikke om du har sårbare enheder, og du har ikke noget Vulnerability Management system. Ja så er du jo et helt andet sted, og må satse på at dine brugere ikke udsættes for et angreb. Du kunne overveje om 2023 er året hvor du har fokus på Vulnerability Management og automatisk Patch management.
Hvordan har du forberedt dig?
Jeg er nysgerrig: Hvad har du gjort dig af tanker om, hvad du gør, hvis der kommer en Zero-Day d. 23 december?
PS: Det er meget nemmere at få investerings penge, når løsningen indeholder mulighed for automatisering.
Kontakt mig hvis du gerne vil drøfte Vulnerability/Patch Management og hvordan din juleferie kan blive mere sikker.
