Microsoft advarer: Kinesiske hackere udnytter sårbarheder i Exchange Server

Kinesiske hackere står ifølge Microsoft på spring for at udnytte fire nyopdagede sårbarheder i Microsoft Exchange Server. Sårbarhederne kan give hackerne adgang til mail-data fra virksomheder og organisationer.

Statssponserede kinesiske hackere kan ved hjælp af fire nyopdagede sårbarheder i Exchange Server tilegne sig data fra virksomheder og organisationers mail-servere.

Det oplyser Microsoft i en advarsel til selskabets kunder.

Sårbarhederne kan ifølge Microsoft bruges til at stjæle emails, adressebøger og til at plante malware.

Microsoft oplyser dog til Computerworld, at sårbarheden ikke rammer kunder, der er 100 procent migreret til Office 365, men udelukkende rammer kunder med Exchange Servere, der er "on premise."

Læs også: Tre alvorlige sårbarheder opdaget i SolarWinds-software i kølvandet på kæmpehack: Patch straks

Stjæler mail-data organisationer
Det er Microsoft formodning, at den kinesiske hackergruppe Hafnium udnytter sårbarheden til at stjæle data fra en lang række af amerikanske organisationer.

Her i blandt advokatvirksomheder, leverandører til forsvaret, politiske tænketanke samt forskere i infektionssygdomme.

Hafnium-gruppen bliver af Microsoft beskrevet som en yderst sofistikeret hackergruppe, der er placeret i Kina. I forbindelse med sine angreb bruger gruppen dog amerikanske servere, oplyser Microsoft.

Microsoft har nu udsendt patches, der kan rette sårbarheden, og alle selskabets Exchange-kunder opfordret til straks at installere patchen.

”Selvom vi har arbejdet hurtigt med at udsende en opdatering for Hafnium-sårbarheden, så ved vi, at mange statssponserede aktører og kriminelle grupper er hurtige til at udnytte sårbarheden i systemer, der endnu er blevet patchet,” lyder det fra Tom Burt, chef for kundesikkerhed hos Microsoft, i advarslen.

Læs også: Mere end 150 danske Exchange-servere kan rammes af gammel sårbarhed: "Et mareridt der bare venter på at udfolde sig"

Opdatering: Artiklen er opdateret torsdag med oplysningen om, at sårbarheden ikke rammer kunder, der er fuldt migreret til Office 365.




Premium
Bankdata klar med sin største it-leverance nogensinde: “Det er fire eller fem gange større end nogen andre projekter, vi har haft”
Om to måder går Bankdata ind i næste fase af det største initiativ i virksomhedens historie. “Det er fire eller fem gange større end nogen andre projekter, vi har haft. Det har været et stort og meget vigtigt projekt,” siger udviklingsdirektør hos Bankdata Christian Wiese.
Computerworld
Sikkerhedshul i sundhed.dk gør det let at snyde med coronapas
Et hul i sikkerheden hos sundhed.dk åbner op for, at coronapas-ejere kan ændre på de svar, der står i passet. Men det er dokumentfalsk, advarer sundhed.dks direktør.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.