Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Test

Test: Denne højttaler blander lys og lyd sammen – og slipper godt afsted med det

Seneste nyt

|Vis seneste uge

Mac

Nybrud for Apple: Den nye billige MacBook Neo kan rent faktisk repareres, når den går i stykker

Fyringer

Et af verdens største it-selskaber vil fyre hver femte ansatte: 16.000 kan miste jobbet, og årsagen er AI

Jobmarkedet

Markant ændring: Derfor bliver de modne og erfarne medarbejdere snart de mest eftertragtede på jobmarkedet

AI-værktøjer

Microsoft dropper en række Copilot-funktioner til Windows 11 efter feedback fra AI-trætte brugere

Læses lige nu

Digital sikkerhed

Sådan blev mægtige McKinsey hacket af en selvkørende AI-agent på blot to timer

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Aarhus C

Executive roundtable: Cyberrobusthed i praksis

Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

Digital transformation | København Ø

Sådan etablerer du digital suverænitet

Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

Sikkerhed | Online

Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

Se alle vores events inden for it