Microsoft advarer: Kinesiske hackere udnytter sårbarheder i Exchange Server

Kinesiske hackere står ifølge Microsoft på spring for at udnytte fire nyopdagede sårbarheder i Microsoft Exchange Server. Sårbarhederne kan give hackerne adgang til mail-data fra virksomheder og organisationer.

Statssponserede kinesiske hackere kan ved hjælp af fire nyopdagede sårbarheder i Exchange Server tilegne sig data fra virksomheder og organisationers mail-servere.

Det oplyser Microsoft i en advarsel til selskabets kunder.

Sårbarhederne kan ifølge Microsoft bruges til at stjæle emails, adressebøger og til at plante malware.

Microsoft oplyser dog til Computerworld, at sårbarheden ikke rammer kunder, der er 100 procent migreret til Office 365, men udelukkende rammer kunder med Exchange Servere, der er "on premise."

Læs også: Tre alvorlige sårbarheder opdaget i SolarWinds-software i kølvandet på kæmpehack: Patch straks

Stjæler mail-data organisationer
Det er Microsoft formodning, at den kinesiske hackergruppe Hafnium udnytter sårbarheden til at stjæle data fra en lang række af amerikanske organisationer.

Her i blandt advokatvirksomheder, leverandører til forsvaret, politiske tænketanke samt forskere i infektionssygdomme.

Hafnium-gruppen bliver af Microsoft beskrevet som en yderst sofistikeret hackergruppe, der er placeret i Kina. I forbindelse med sine angreb bruger gruppen dog amerikanske servere, oplyser Microsoft.

Microsoft har nu udsendt patches, der kan rette sårbarheden, og alle selskabets Exchange-kunder opfordret til straks at installere patchen.

”Selvom vi har arbejdet hurtigt med at udsende en opdatering for Hafnium-sårbarheden, så ved vi, at mange statssponserede aktører og kriminelle grupper er hurtige til at udnytte sårbarheden i systemer, der endnu er blevet patchet,” lyder det fra Tom Burt, chef for kundesikkerhed hos Microsoft, i advarslen.

Læs også: Mere end 150 danske Exchange-servere kan rammes af gammel sårbarhed: "Et mareridt der bare venter på at udfolde sig"

Opdatering: Artiklen er opdateret torsdag med oplysningen om, at sårbarheden ikke rammer kunder, der er fuldt migreret til Office 365.




Premium
Microsoft opgiver milliardkøb af gamer-chatplatform med tusindvis af danske brugere
I marts forlød det, at Microsoft var svært interesseret i at købe chatplatformen Discord for over 10 milliarder dollar. Men planen er tilsyneladende gået i vasken.
Computerworld
Nu er de her: Efter flere års rygter lancerer Apple Airtags
Langt om længe kan du købe Apples Airtags. De kan modstå støv og vand, og samtidig gør de det muligt for millioner af iPhone-brugere at hjælpe dig med at finde dine nøgler.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations.