Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Artikel top billede

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et

Seneste nyt

|Vis seneste uge

Tesla er årets taber blandt tech-giganterne: Aktien er nede med 14 procent i 2026 trods rimeligt regnskab

Artikel teaser billede

Vivino-stifter har fået nok af misvisende online-anmeldelser - nu vil han løse problemet med en ny app

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling

Artikel teaser billede

Fire angreb om ugen: Storbritanniens cybersherif slår alarm – nye bagmænd har taget over

Læses lige nu

Artikel teaser billede

Kunstig intelligens er et led i menneskets udvikling

Annonce

Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

Annonceindlæg fra Computerworld

Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

Artikel teaser billede

AI gør hardware virkeligt vigtigt igen: Nu skal du (igen) til at lære at kende forskel på en H100 og B200

Artikel teaser billede

Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab

Lægemiddelstyrelsen

Løsningsarkitekt

Københavnsområdet

IT-Universitetet i København

Medarbejder til dataanalyse og BI søges til IT-Universitetet i København

Københavnsområdet

KMD A/S

Delphi-udvikler til lønsystem søges

Nordjylland

Netcompany A/S

Midtjylland

Se flere it-stillinger

Artikel teaser billede

AI-lab#30: Sådan prompter du som en boss - disse ting skal du mestre

Artikel teaser billede

Han står i spidsen for kommunernes it-chefer: Her er hans største bekymringer, når kommunerne tvinges til at slå deres it-drift sammen

Artikel teaser billede

Digital sikkerhed

Stort antal Microsoft SharePoint-servere pivåbne for angreb

Navnenyt fra it-Danmark

Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet.

Nyt job

Henrik Søndergaard Andersen

Immeo

Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Henrik Vittrup Zoega

Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar.

Nyt job

netIP

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft.

Nyt job

Annbritt Andersen

Guardsix

Se mere fra navnenyt

Artikel teaser billede

Danmark har brug for en Store Beredskabsdag

Artikel teaser billede

Claus' virksomhed med 100 ansatte ramt af ransomware-angreb: Hidtil ukendt hackerkartel står bag

Artikel teaser billede

Claude-programmører risikerer en seksdobling af abonnementspriserne

Artikel teaser billede

Efter stor ballade: Danske universiteter gør klar til at indkøbe ekstern it-hjælp for op mod 125 millioner kroner: Her er opgaven

Artikel teaser billede

Datakriminalitet

Her er prisen for et dansk kreditkort og din fulde digitale profil på darkweb: Så lidt skal hackerne betale

Artikel teaser billede

Filmen Thrash prøver at kombinere to normalt meget spændende temaer

Computerworld

Opinion

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Artikel teaser billede

Suverænitet stopper ikke ved datacenterdøren

Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem

Din gamle smartphone er et kæmpe klimaproblem - men ansvaret er ikke kun dit

AI kan spare juniorerne væk - og det kan koste dyrt senere

Artikel teaser billede

Med AltID opstår et milliardmarked, som danske virksomheder ikke må gå glip af

Artikel teaser billede

Derfor er den klassiske CISO så godt som død: Længe leve Chief Resilience Officer

Artikel teaser billede

Nørgaard: Jeg er skuffet over Googles Gemini - og jeg har min egen forklaring på, hvorfor det er gået galt for Google

Artikel teaser billede

Framework lancerer sin lækreste laptop: ”Det er en MacBook Pro for Linux-brugere”

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Framework lancerer sin lækreste laptop: ”Det er en MacBook Pro for Linux-brugere”

2 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab

3 Claude-programmører risikerer en seksdobling af abonnementspriserne

4 Gennemsnitsalderen steg og steg: Sådan har SAP fået sat en stopper for truende aldersbombe i Danmark

5 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror

6 Han står i spidsen for kommunernes it-chefer: Her er hans største bekymringer, når kommunerne tvinges til at slå deres it-drift sammen

7 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer

8 Efter stor ballade: Danske universiteter gør klar til at indkøbe ekstern it-hjælp for op mod 125 millioner kroner: Her er opgaven