Vulny

Sårbarhedsscanning

Vulny tjekker løbende dine internetvendte servere og webapplikationer for kendte sårbarheder, fejlkonfigurationer og eksponerede tjenester — sikkert og uden at skade dit website.

Hvad tjekker en sårbarhedsscanning egentlig?

En sårbarhedsscanning tjekker, hvilke af dine internetvendte tjenester en angriber kunne bryde ind i. Vulny opdager først hver eneste åbne port og fingeraftrykker den nøjagtige software og version, der kører bag den — webservere, databaser, mail- og fjernadgangstjenester. Derefter matches hver enkelt mod en detektionsdatabase med 357,755+ sårbarhedstests, der dækker kendte CVE'er, fejlkonfigurationer, eksponerede filer og svag SSL/TLS. Hvert match beriges med dets CVSS-alvorlighed, om det optræder på CISA KEV-listen over sårbarheder, der vides at blive udnyttet i naturen, dets EPSS-udnyttelsessandsynlighed, og om der findes offentlig exploit-kode. Resultatet er en klar oversigt over, hvad der er eksponeret i din perimeter, og hvilke svagheder der reelt kan nås — samme billede, som en angriber opbygger under rekognoscering, leveret sikkert og uden at røre eller skade dine systemer.

Hvordan beslutter Vulny, hvilke sårbarheder der skal rettes først?

Vulny rangerer hvert fund efter den reelle risiko, så dit team retter de få, der betyder noget, i stedet for at drukne i en liste med tusindvis. Ikke alle CVE'er er ens: de fleste bliver aldrig udnyttet, mens en lille brøkdel bliver våbengjort inden for få dage efter offentliggørelsen. Vulny vejer tre signaler for at skelne mellem dem — CVSS-alvorlighedsscoren, om fungerende exploit-kode er offentligt tilgængelig, og EPSS-sandsynligheden for, at fejlen faktisk bliver udnyttet. Den markerer også alt på CISA KEV-kataloget, der lister sårbarheder bekræftet udnyttet i naturen. En fejl med medium alvorlighed, der angribes lige nu, prioriteres over en med høj alvorlighed uden kendt exploit. Resultatet er en kort, prioriteret arbejdsliste, hvor de øverste punkter er dem, en angriber ville gribe efter først.

Hvor ofte tjekker Vulny for nye sårbarheder?

Vulny tjekker dine aktiver mod nyligt offentliggjorte sårbarheder hver anden time, ikke kun under en planlagt scanning. Nye CVE'er importeres fra National Vulnerability Database (NVD) døgnet rundt, og i samme øjeblik en offentliggøres, sammenligner Vulny den med den software og de versioner, den allerede ved, du kører. Hvis en helt ny sårbarhed rammer noget i din perimeter, åbner den en sag og advarer dig samme dag, den offentliggøres — typisk længe før den næste rutinescanning ville have fanget den. Det betyder noget, fordi angribere ofte våbengør friske sårbarheder inden for timer efter offentliggørelsen, så en ren rapport fra sidste uge er ingen garanti i dag. Kontinuerlig genkontrol lukker det hul; se Emerging Threat Scans for, hvordan Vulny afdækker dagens aktive trusler mod dine specifikke aktiver.

Se det på dit eget website

Kør én scanning for sikkerhed, SEO og AI-search (GEO) — og få en branded PDF-rapport, der er klar til ISO 27001.

Scan mit website →