Exchange-sårbarhed truer selskaber over hele kloden: Sådan blev den opdaget af Dubex fra Søborg

En række akutte sårbarheder i Microsoft Exchange Server har sendt en panisk bølge gennem Exchange-miljøet. Sårbarhederne blev opdaget af danske Dubex. Se her, hvordan de blev opdaget af det danske selskab. "Var hackerne lykkedes med det, ville det være forholdsvist voldsomt," siger Jacob Herbst fra Dubex.

Artikel top billede

(Foto: Dubex)

Premium Kun for abonnenter
Det får du i artiklen
  • Se hvordan danske Dubex fandt frem til en række sårbarheder hos techgiganten Microsoft.
  • Læs hvorfor Microsofts massive reaktion på sårbarhederne bekymrer Dubex-CTO'en.
681
3:30 min
Det var den søborgensiske sikkerhedsvirksomhed Dubex, der opsporede mistænkelig aktivitet, som ledte techgiganten Microsoft på sporet af en kinesisk statsstøttet cyberspionagegruppe.

Det seneste døgn har der været en del aktivitet fra Microsofts side for at skubbe en ny opdatering ud, der skal lukke af for fire nuldagssårbarheder, der bruges til at angribe lokale versioner af Microsoft Exchange Server.

Den kinesiske spionagegruppe har Microsoft døbt Hafnium, der er det latinske navn for København.

"Vi kan jo kun spekulere på, hvorfor Microsoft har valgt at kalde gruppen for København, men det kunne være fordi, at det er det første sted, at de er blevet opmærksomme på angrebet,” siger teknisk chef og medstifter af Dubex, Jacob Herbst.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen