Statssponserede kinesiske hackere kan ved hjælp af fire nyopdagede sårbarheder i Exchange Server tilegne sig data fra virksomheder og organisationers mail-servere.
Det oplyser Microsoft i en advarsel til selskabets kunder.
Sårbarhederne kan ifølge Microsoft bruges til at stjæle emails, adressebøger og til at plante malware.
Microsoft oplyser dog til Computerworld, at sårbarheden ikke rammer kunder, der er 100 procent migreret til Office 365, men udelukkende rammer kunder med Exchange Servere, der er "on premise."
Læs også: Tre alvorlige sårbarheder opdaget i SolarWinds-software i kølvandet på kæmpehack: Patch straks
Stjæler mail-data organisationer
Det er Microsoft formodning, at den kinesiske hackergruppe Hafnium udnytter sårbarheden til at stjæle data fra en lang række af amerikanske organisationer.
Her i blandt advokatvirksomheder, leverandører til forsvaret, politiske tænketanke samt forskere i infektionssygdomme.
Hafnium-gruppen bliver af Microsoft beskrevet som en yderst sofistikeret hackergruppe, der er placeret i Kina. I forbindelse med sine angreb bruger gruppen dog amerikanske servere, oplyser Microsoft.
Microsoft har nu udsendt patches, der kan rette sårbarheden, og alle selskabets Exchange-kunder opfordret til straks at installere patchen.
”Selvom vi har arbejdet hurtigt med at udsende en opdatering for Hafnium-sårbarheden, så ved vi, at mange statssponserede aktører og kriminelle grupper er hurtige til at udnytte sårbarheden i systemer, der endnu er blevet patchet,” lyder det fra Tom Burt, chef for kundesikkerhed hos Microsoft, i advarslen.
Opdatering: Artiklen er opdateret torsdag med oplysningen om, at sårbarheden ikke rammer kunder, der er fuldt migreret til Office 365.
