Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Artikel top billede

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Kunstig intelligens

Præsidentiel ordre på vej: USA vil have forhåndsadgang til nye AI-modeller

Seneste nyt

|Vis seneste uge

Læses lige nu

Reportage: AI-blodbad får SAP til at øge tempo og love selvkørende virksomheder

Artikel teaser billede

Intel planlægger ti år frem - og truer med fyringer, hvis der laves fejl

Artikel teaser billede

Sådan vil GN-CEO'en vinde fremtiden med 5 sikre bud: Dit headset bliver en software-platform

Artikel teaser billede

Nvidia omsætter for fire millioner kroner hvert minut: Topchef hævder at have fundet helt nyt milliardmarked

Artikel teaser billede

Godt nyt i presset marked: Samsung ser ud til at afværge stor chipstrejke i sidste øjeblik

Annonce

Teknologi i sig selv forandrer ikke noget:

Annonceindlæg fra Deloitte

Teknologi i sig selv forandrer ikke noget:

AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

Artikel teaser billede

Nets ramt af kæmpe-nedbrud: Kortbetalinger afvises over hele landet

Artikel teaser billede

Bog: Digitaliseringen har et klimaaftryk, som mange overser

Sampension A/S

IGA-specialist til adgangsstyring og rollemodellering

Københavnsområdet

Danoffice IT

Netværksarkitekt med kundeflair

Midtjylland

Digitaliseringsstyrelsen

Systemforvalter med forståelse for cybersikkerhed til borger.dk

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Vibe coding kan blive dit næste sikkerhedsmareridt

Artikel teaser billede

Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering

Artikel teaser billede

Github ramt af kæmpe supply chain-angreb: Udviklerværktøj gav adgang til tusindvis af intern data

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter.

Nyt job

Emil Holme Fisker

Renewtech ApS

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8.

Nyt job

Netip A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity.

Nyt job

IFS Danmark A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge.

Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Se mere fra navnenyt

Artikel teaser billede

Digital sikkerhed

Fire nye cyberprojekter får millioner: Skal styrke Danmarks digitale forsvar

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Pär Fors bliver CEO i Iver Group / Danskere siger nej tak til chatbots / Verdensmester i hotdogspisning - fordi AI-svar kan manipuleres

Artikel teaser billede

Google lancerer en kavalkade af nye AI-muligheder: Sådan kan de spare dig tid på arbejdet

Artikel teaser billede

AI-lab #33: De gode, de onde og den store AI-datacenterpanik

Artikel teaser billede

It-leverandør betalte hackerne bag angreb på danske universiteter - var det en god idé?

Artikel teaser billede

Microsofts slipper spritnye Surface-pc’er ud – men synes at være løbet tør for idéer

Computerworld

Opinion

Artikel teaser billede

Europa regulerer Silicon Valley og glemmer at bygge alternativer: Men Frankrig har valgt at handle

Artikel teaser billede

Ursula Krogsbøll: Tænker dit firma som en kalkun - eller er I klar til at mestre de svære sorte elefanter?

Efter Claude Mythos: Hvad gør du, når alle kan hacke alt på et sekund?

Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej

Alle CISO'er er ramt af dette paradoks: Jo bedre arbejdet udføres, jo mindre værdifuldt fremstår det

Artikel teaser billede

AI lykkes ikke, hvis du forbyder alt muligt – og heller ikke uden ledelse

Artikel teaser billede

Regeringen jubler over AI-guld: Men ude i virkeligheden kæmper virksomhederne stadig med det samme gamle rod

Artikel teaser billede

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

Artikel teaser billede

En af verdens største platforme har fået nok af AI-slop: Nu risikerer brugere karantæne

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nets ramt af kæmpe-nedbrud: Kortbetalinger afvises over hele landet

2 Google laver den største ændring af søgefeltet i 25 år

3 Huawei-routere fik telenet til at kollapse i tre timer: Nu er årsagen er fundet

4 Morgen-briefing: AI-udvikler brændte tokens af for 8,5 millioner kroner / 3-nedbrud skyldes intern fejl / Vil have nødknap til farlige AI-systemer

5 En af verdens største platforme har fået nok af AI-slop: Nu risikerer brugere karantæne

6 Google lancerer en kavalkade af nye AI-muligheder: Sådan kan de spare dig tid på arbejdet

7 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket

8 Apple frygter ny EU-bombe og stritter imod: Android-krav kan ramme din iPhone