(Foto: Dan Jensen) (Foto: Dan Jensen)

Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

349 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.695 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor

IBM Danmarks medarbejdere møder i langt højere grad ind på kontoret nu hvor selskabet har skiftet hovedkontor. Tag med inden for i IBM's nye lokaler centralt i København med havudsigt og adgang til havnebad.

0 Premium-indhold

Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'

Interview: Michael Sjøberg er cyber-gidselforhandler Delta Crisis Managements. Her giver han sine bedste indsigter i at forhanlde med hackere: “For os handler det rigtigt meget om i bund og grund, at det skal være svært for gerningsmanden overhovedet at nå en aftale.”

0 Premium-indhold

Her er de 10 bedste arbejdspladser i den danske it-branche

Organisationen Great Place to Work har kåret de 10 bedste it-arbejdspladser i Danmark. Se hele listen her.

0 Premium-indhold

Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen

Novo Nordisk har fået sin egen ChatGPT kaldet NNGPT, der allerede nu anvendes af over 17.000 ansatte. Læs mere om det og andre AI-initiativer i danske virksomheder i Computerworlds nye temanummer med fokus på enterprise og AI.

0 Premium-indhold

Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren

Interview: Jens Rasmussen har fået styr på, hvad han skal lave, efter han måtte stoppe i stillingen som CIO hos Chr. Hansen i forbindelse med selskabets fusion med Novozymes, som skabte enzym-giganten Novonesis.

Flere artikler

Premium