CVE (Common Vulnerabilities and Exposures) er det internationale katalognummer for en kendt sårbarhed, fx CVE-2026-22872. Nummeret gør det muligt at slå sårbarheden op, se dens CVSS-score og finde leverandørens rettelse.

Kan en scanning forstyrre driften?

Moderne scannere er skånsomme, men aggressive indstillinger kan i sjældne tilfælde belaste ældre udstyr. Kør første scanning i et aftalt vindue, og justér derefter — gevinsten ved løbende scanning overstiger langt risikoen.

Giver mange fund ikke bare støj?

Jo, hvis alt behandles ens. Nøglen er prioritering efter eksponering og forretningskonsekvens — typisk er det en lille håndfuld fund, der reelt haster. Autentificeret scanning og god asset-styring skærer desuden de fleste falske positiver væk.

Er gratis værktøjer gode nok?

Til at komme i gang, ja. Men værdien ligger i kadencen, prioriteringen og udbedringsprocessen — ikke i værktøjet alene. Det er der, de fleste gør-det-selv-opsætninger strander.

Viden

Hvad er en sårbarhedsscanning — og hvor ofte skal den køre?

En sårbarhedsscanning er en automatiseret gennemgang af systemer, netværk eller applikationer, hvor et værktøj identificerer kendte sårbarheder — manglende patches, usikre konfigurationer, forældede komponenter og åbne tjenester — og rangerer dem efter alvorlighed. Scanningen er sikkerhedsarbejdets løbende hygiejne: billig, hurtig og gentagelig, men uden den manuelle verifikation, en penetrationstest leverer.

Udgivet: 20. juni 2026Opdateret: 20. juni 2026Læsetid: 5 min.

Hvad finder en sårbarhedsscanning?

Scanneren sammenligner det, den ser, med databaser over kendte sårbarheder (CVE’er) og kendte fejlkonfigurationer. Typiske fund: manglende sikkerhedsopdateringer, udløbne eller svage TLS-opsætninger, åbne porte og unødvendige tjenester, standardkodeord, forældede CMS-komponenter og plugins, samt manglende sikkerhedsheadere på websites.

Hvert fund får typisk en CVSS-score (0–10), der angiver teknisk alvorlighed. Vigtigt: Scoren siger ikke i sig selv, hvad fundet betyder for jer — en “kritisk” sårbarhed på et isoleret testsystem kan være mindre vigtig end en “middel” på jeres mailserver. Prioritering kræver kontekst.

Hvilke typer scanning findes der?

Ekstern (uautentificeret): Ser jeres systemer udefra, som en angriber på internettet ville. Afdækker jeres eksponerede angrebsflade.
Intern: Kører inde i netværket og viser, hvad en angriber kunne udnytte efter at have fået fodfæste — typisk langt flere fund.
Autentificeret: Scanneren logger ind på systemerne og kan se installerede versioner og konfigurationer direkte. Giver markant færre falske positiver og mere præcise resultater.
Webapplikationsscanning: Specialiseret mod websites og webapps — relevant for alt fra WordPress til kundeportaler.

Hvad er forskellen på scanning og penetrationstest?

Scanningen finder mulige sårbarheder automatisk; pentesten verificerer og udnytter dem manuelt og viser den reelle konsekvens. Scanningen kører månedligt eller oftere som hygiejne; pentesten er det periodiske realitetstjek. De erstatter ikke hinanden — og en “pentest-rapport”, der reelt kun er scanneroutput, er et advarselstegn, når I sammenligner leverandører.

Hvor ofte — og hvad gør I med resultaterne?

Internetvendte systemer bør scannes mindst månedligt og efter væsentlige ændringer; mange vælger ugentligt eller løbende. Men scanningen er kun værdifuld, hvis der er en proces bag: ejerskab for udbedring, frister efter alvorlighed (fx kritiske fund inden for få dage) og opfølgende scanning, der bekræfter at hullet er lukket. En rapport på 400 fund uden handling er ikke sikkerhed — det er dokumentation af problemet.

For NIS2-omfattede virksomheder og deres leverandører er regelmæssig sårbarhedshåndtering en naturlig del af kravet om at afprøve og vurdere sikkerhedsforanstaltninger.

Ofte stillede spørgsmål

Hvad er en CVE?
CVE (Common Vulnerabilities and Exposures) er det internationale katalognummer for en kendt sårbarhed, fx CVE-2026-22872. Nummeret gør det muligt at slå sårbarheden op, se dens CVSS-score og finde leverandørens rettelse.
Kan en scanning forstyrre driften?
Moderne scannere er skånsomme, men aggressive indstillinger kan i sjældne tilfælde belaste ældre udstyr. Kør første scanning i et aftalt vindue, og justér derefter — gevinsten ved løbende scanning overstiger langt risikoen.
Giver mange fund ikke bare støj?
Jo, hvis alt behandles ens. Nøglen er prioritering efter eksponering og forretningskonsekvens — typisk er det en lille håndfuld fund, der reelt haster. Autentificeret scanning og god asset-styring skærer desuden de fleste falske positiver væk.
Er gratis værktøjer gode nok?
Til at komme i gang, ja. Men værdien ligger i kadencen, prioriteringen og udbedringsprocessen — ikke i værktøjet alene. Det er der, de fleste gør-det-selv-opsætninger strander.

Kilder

NIST National Vulnerability Database (nvd.nist.gov) og CVE-programmet (cve.org)

FIRST: CVSS-specifikationen (first.org/cvss)

Styrelsen for Samfundssikkerhed: vejledning om implementering af cybersikkerhedsforanstaltninger (samsik.dk)

Vil I have styr på det i praksis?

Auroa hjælper SMV'er og kommuner med at omsætte krav og risici til konkrete tekniske løsninger. Book en uforpligtende afklaringssamtale.

Book en afklaringssamtale Se relateret ydelse

Vil I have styr på det i praksis?

Auroa hjælper SMV'er og kommuner med at omsætte krav og risici til konkrete tekniske løsninger. Book en uforpligtende afklaringssamtale.

Hvad er en sårbarhedsscanning — og hvor ofte skal den køre?

Hvad finder en sårbarhedsscanning?

Hvilke typer scanning findes der?

Hvad er forskellen på scanning og penetrationstest?

Hvor ofte — og hvad gør I med resultaterne?

Ofte stillede spørgsmål

Hvad er en CVE?

Kan en scanning forstyrre driften?

Giver mange fund ikke bare støj?

Er gratis værktøjer gode nok?

Kilder

Vil I have styr på det i praksis?

Vil I have styr på det i praksis?