Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

iPhone

Efter Kina-ballade med Trump: Apple har opbygget kæmpe-produktion af iPhone uden for Kina på kort tid

Seneste nyt

|Vis seneste uge

AI-agenter

Microsoft åbner for Anthropics Claude i Copilot - skal køre side om side med OpenAI

AI-agenter

Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste

Morgen-briefing

Morgen-briefing: Million-underskud til Dating.dk / MobilePay i grønlandsk fremstød / Et af verdens bedste Formel 1-hold vil bruge AI fra Oracle

Test

Vi tester Apples billigste iPhone - er der sparet for meget her?

Læses lige nu

CIO

DSV har med CIO Jesper Riis i spidsen udviklet flere store AI-løsninger - har potentiale til at udløse besparelser i milliardklassen

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.