Exchange-sårbarhed truer selskaber over hele kloden: Sådan blev den opdaget af Dubex fra Søborg

En række akutte sårbarheder i Microsoft Exchange Server har sendt en panisk bølge gennem Exchange-miljøet. Sårbarhederne blev opdaget af danske Dubex. Se her, hvordan de blev opdaget af det danske selskab. "Var hackerne lykkedes med det, ville det være forholdsvist voldsomt," siger Jacob Herbst fra Dubex.

4. marts 2021 kl. 15.35

(Foto: Dubex)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Se hvordan danske Dubex fandt frem til en række sårbarheder hos techgiganten Microsoft.
Læs hvorfor Microsofts massive reaktion på sårbarhederne bekymrer Dubex-CTO'en.

Antal ord 681

Læsetid 3:30 min

Det var den søborgensiske sikkerhedsvirksomhed Dubex, der opsporede mistænkelig aktivitet, som ledte techgiganten Microsoft på sporet af en kinesisk statsstøttet cyberspionagegruppe.

Det seneste døgn har der været en del aktivitet fra Microsofts side for at skubbe en ny opdatering ud, der skal lukke af for fire nuldagssårbarheder, der bruges til at angribe lokale versioner af Microsoft Exchange Server.

Den kinesiske spionagegruppe har Microsoft døbt Hafnium, der er det latinske navn for København.

"Vi kan jo kun spekulere på, hvorfor Microsoft har valgt at kalde gruppen for København, men det kunne være fordi, at det er det første sted, at de er blevet opmærksomme på angrebet,” siger teknisk chef og medstifter af Dubex, Jacob Herbst.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Test

Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris

Seneste nyt

|Vis seneste uge

Digital strategi

Nordisk Google-chef: Her er vores største fordel over konkurrenterne

Arbejdsforhold

Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden

AI-værktøjer

En ny ChatGPT er sluppet løs: Derfor er den så meget bedre

Klumme

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Læses lige nu

Software

Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Infrastruktur | Frederiksberg

Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

Sikkerhed | København

Strategisk It-sikkerhedsdag 2026 - København

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

Andre events | København

Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

Se alle vores events inden for it