säkerhetsuppdatering

En säkerhetsuppdatering är en mjukvaru- eller firmwareuppdatering som syftar till att täppa igen kända sårbarheter i ett system och därigenom minska risken för obehörig åtkomst, dataläckage eller skadlig kod. Sådana uppdateringar släpps av leverantörer när nya sårbarheter har identifierats och validerats, ofta kopplade till CVE-nummer och riskbedömningar. De kan vara kritiska, vilket innebär att de bör installeras så snart som möjligt, eller mindre kritiska, som kan planeras in i ordinarie underhåll.

Processen för säkerhetsuppdateringar innefattar vanligtvis kartläggning av vilka tillgångar som påverkas (inventering), hämtning och paketering, test

Typerna av uppdateringar inkluderar hotfix, patch och firmwareuppdatering, samt driftsäkerhets- eller säkerhetsförbättringar. Säkerhetspatcher kan påverka funktionalitet

Bra praxis innefattar en tydlig patchhanteringspolicy, kontinuerlig övervakning av sårbarhetsbulletiner (till exempel CVE och NVD), prioritering

Exempel på områden där säkerhetsuppdateringar ofta används är operativsystem, applikationer, nätverksutrustning och inbyggda enheter. Vanliga leverantörer