Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Artikel top billede

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Pas nu på at din brug af AI ikke er udtryk for det helt store selvbedrag - her er det centrale spørgsmål

Seneste nyt

|Vis seneste uge

Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe

Artikel teaser billede

Microsoft stopper for nye brugere af GitHub Copilot: Strammer også vilkår for eksisterende kunder

Artikel teaser billede

Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

Artikel teaser billede

Virksomheder kan brænde 10.000 kroner af på AI-tokens på én dag - og det er "hysterisk billigt"

Læses lige nu

Artikel teaser billede

Stop med at presse AI ind i ERP – start med at orkestrere det omkring det

Annonce

Teaser billede

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Artikel teaser billede

Microsoft var tæt på at købe ombejlet AI-virksomhed - men pludselig smed Elon Musk et svimlende milliardbeløb på bordet

Artikel teaser billede

Digital sikkerhed

Advarer: Kina matcher nu USA i offensive cyber-evner

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter ved Varde Kaserne

Sydjylland

Statens IT

Linux-serverspecialist til Statens It

Københavnsområdet

Capgemini Danmark A/S

Financial Accounting Consultant (SAP)

Københavnsområdet

Capgemini Danmark A/S

SAP S/4HANA Business Controlling

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet

Artikel teaser billede

Kunstig intelligens er et led i menneskets udvikling

Artikel teaser billede

Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et

Navnenyt fra it-Danmark

Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder.

Nyt job

Renewtech ApS

Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling.

Nyt job

Henrik Sandmann

Infosuite A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge.

Nyt job

Daniel Eriksson

Sharp Consumer Electronics

netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet.

Nyt job

Haukur Ingi Thordarson

netIP

Se mere fra navnenyt

Artikel teaser billede

Tesla er årets taber blandt tech-giganterne: Aktien er nede med 14 procent i 2026 trods rimeligt regnskab

Artikel teaser billede

Vivino-stifter har fået nok af misvisende anmeldelser på internettet - nu vil han løse problemet

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling

Artikel teaser billede

Fire angreb om ugen: Storbritanniens cybersherif slår alarm – nye bagmænd har taget over

Artikel teaser billede

AI gør hardware virkeligt vigtigt igen: Nu skal du (igen) til at lære at kende forskel på en H100 og B200

Artikel teaser billede

Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab

Computerworld

Opinion

Artikel teaser billede

Danmark har brug for en Store Beredskabsdag

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Suverænitet stopper ikke ved datacenterdøren

Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem

Din gamle smartphone er et kæmpe klimaproblem - men ansvaret er ikke kun dit

Artikel teaser billede

AI kan spare juniorerne væk - og det kan koste dyrt senere

Artikel teaser billede

Med AltID opstår et milliardmarked, som danske virksomheder ikke må gå glip af

Artikel teaser billede

Derfor er den klassiske CISO så godt som død: Længe leve Chief Resilience Officer

Artikel teaser billede

AI-lab#30: Sådan prompter du som en boss - disse ting skal du mestre

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et

2 Framework lancerer sin lækreste laptop: ”Det er en MacBook Pro for Linux-brugere”

3 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab

4 Claude-programmører risikerer en seksdobling af abonnementspriserne

5 Gennemsnitsalderen steg og steg: Sådan har SAP fået sat en stopper for truende aldersbombe i Danmark

6 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe

7 Han står i spidsen for kommunernes it-chefer: Her er hans største bekymringer, når kommunerne tvinges til at slå deres it-drift sammen

8 Claus' virksomhed med 100 ansatte ramt af ransomware-angreb: Hidtil ukendt hackerkartel står bag