Ny sikkerhedsanbefaling: Forholdsregler ved ophør af serviceopdateringer til Windows XP embedded.
Center for Cybersikkerhed offentliggør i dag en ny sikkerhedsanbefaling, som beskriver de væsentligste forholdsregler, der bør tages forud for ophøret af serviceopdateringerne til Windows XP embedded (WXPE).
7. juli, 2014 - Kl. 14.51
[Oprindeligt publiceret af Center for Cybersikkerhed]
Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering til WXPE. Når WXPE ikke længere bliver opdateret, er der risiko for, at nye sårbarheder, der måtte blive fundet i styresystemet, ikke vil blive lukket af Microsoft, hvilket kan udnyttes ved fremtidige cyberangreb.
Center for Cybersikkerhed vurderer således, at det kommende ophør af serviceopdateringer til WXPE kan få betydning for informationssikkerheden i de systemer og den infrastruktur, hvori enheder med WXPE indgår. Center for Cybersikkerhed anbefaler på den baggrund, at organisationer, der anvender WXPE, allerede nu begynder at overveje og planlægge mulighederne for at sikre enheder med WXPE. Den netop offentliggjorte sikkerhedsanbefaling har til formål at understøtte organisationernes arbejde i den forbindelse.
I sikkerhedsanbefalingen præsenterer Center for Cybersikkerhed indledningsvis WXPE og nogle af de komplikationer, der vil kunne optræde ved ophøret af serviceopdateringerne. Herefter følger en række konkrete anbefalinger, som Center for Cybersikkerhed opfordrer organisationerne til at følge, med henblik på at de indtænker fremtidig sikkerhed og funktionalitet i forhold til enheder med WXPE - også efter 31. december 2016. Anbefalingerne omfatter ni generiske overvejelser og tiltag, der vil være til gavn for mange organisationer.
Læs sikkerhedsanbefalingen her.
Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering til WXPE. Når WXPE ikke længere bliver opdateret, er der risiko for, at nye sårbarheder, der måtte blive fundet i styresystemet, ikke vil blive lukket af Microsoft, hvilket kan udnyttes ved fremtidige cyberangreb.
Center for Cybersikkerhed vurderer således, at det kommende ophør af serviceopdateringer til WXPE kan få betydning for informationssikkerheden i de systemer og den infrastruktur, hvori enheder med WXPE indgår. Center for Cybersikkerhed anbefaler på den baggrund, at organisationer, der anvender WXPE, allerede nu begynder at overveje og planlægge mulighederne for at sikre enheder med WXPE. Den netop offentliggjorte sikkerhedsanbefaling har til formål at understøtte organisationernes arbejde i den forbindelse.
I sikkerhedsanbefalingen præsenterer Center for Cybersikkerhed indledningsvis WXPE og nogle af de komplikationer, der vil kunne optræde ved ophøret af serviceopdateringerne. Herefter følger en række konkrete anbefalinger, som Center for Cybersikkerhed opfordrer organisationerne til at følge, med henblik på at de indtænker fremtidig sikkerhed og funktionalitet i forhold til enheder med WXPE - også efter 31. december 2016. Anbefalingerne omfatter ni generiske overvejelser og tiltag, der vil være til gavn for mange organisationer.
Læs sikkerhedsanbefalingen her.