Artikel top billede

(Foto: 2017 Getty Images / Dave Kotinsky)

Microsoft advarer: Kinesiske hackere udnytter sårbarheder i Exchange Server

Kinesiske hackere står ifølge Microsoft på spring for at udnytte fire nyopdagede sårbarheder i Microsoft Exchange Server. Sårbarhederne kan give hackerne adgang til mail-data fra virksomheder og organisationer.

Statssponserede kinesiske hackere kan ved hjælp af fire nyopdagede sårbarheder i Exchange Server tilegne sig data fra virksomheder og organisationers mail-servere.

Det oplyser Microsoft i en advarsel til selskabets kunder.

Sårbarhederne kan ifølge Microsoft bruges til at stjæle emails, adressebøger og til at plante malware.

Microsoft oplyser dog til Computerworld, at sårbarheden ikke rammer kunder, der er 100 procent migreret til Office 365, men udelukkende rammer kunder med Exchange Servere, der er "on premise."

Læs også: Tre alvorlige sårbarheder opdaget i SolarWinds-software i kølvandet på kæmpehack: Patch straks

Stjæler mail-data organisationer

Det er Microsoft formodning, at den kinesiske hackergruppe Hafnium udnytter sårbarheden til at stjæle data fra en lang række af amerikanske organisationer.

Her i blandt advokatvirksomheder, leverandører til forsvaret, politiske tænketanke samt forskere i infektionssygdomme.

Hafnium-gruppen bliver af Microsoft beskrevet som en yderst sofistikeret hackergruppe, der er placeret i Kina. I forbindelse med sine angreb bruger gruppen dog amerikanske servere, oplyser Microsoft.

Microsoft har nu udsendt patches, der kan rette sårbarheden, og alle selskabets Exchange-kunder opfordret til straks at installere patchen.

”Selvom vi har arbejdet hurtigt med at udsende en opdatering for Hafnium-sårbarheden, så ved vi, at mange statssponserede aktører og kriminelle grupper er hurtige til at udnytte sårbarheden i systemer, der endnu er blevet patchet,” lyder det fra Tom Burt, chef for kundesikkerhed hos Microsoft, i advarslen.

Læs også: Mere end 150 danske Exchange-servere kan rammes af gammel sårbarhed: "Et mareridt der bare venter på at udfolde sig"

Opdatering: Artiklen er opdateret torsdag med oplysningen om, at sårbarheden ikke rammer kunder, der er fuldt migreret til Office 365.