Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Artikel top billede

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Ingen grund til at frygte de AI-kodede systemer: Brugerne vil have AI direkte ind i deres ERP-systemer - ikke bygge systemerne selv

Seneste nyt

|Vis seneste uge

Verdens mindste QR-kode er mindre end en bakterie: Det skal den bruges til

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Her er de 10 største hackertrusler mod Danmark / Ny runde til AI-sandkassen åbner / Tidligere Spar Nord-direktør træder ud af fintech-bestyrelse

Artikel teaser billede

Fransk AI-firma låner 5,5 milliarder kroner i banken - har allerede bestemt hvad pengene skal bruges til

Artikel teaser billede

Lønstatistik 2026

De har den laveste løn i den danske it-branche: Mange tjener under 37.000 kroner om måneden

Læses lige nu

Artikel teaser billede

Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere

Annonce

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Whitepaper

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Offentlig it-arkitektur

Nu indleder den danske stat jagten på ny stor-leverandør af NemLogin: Står klar med 1,2 milliarder kroner til kæmpe-kontrakt

Artikel teaser billede

Sony skruer markant op for priserne på PS5

Det Kongelige Danske Kunstakademis Skoler

Vi søger en IT-konsulent på Det Kongelige Akademi – Arkitektur, Design, Konservering

Københavnsområdet

Styrelsen for Danmarks Fængsler

IT-driftskonsulent med fokus på forretningsnære løsninger

Københavnsområdet

TV2

Software Engineer – CRM & Marketing Automation, TV 2 Teknologi

Københavnsområdet

Capgemini Danmark A/S

SAP S/4HANA Finance Lead

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Kunstig intelligens

Dobbelt så mange AI-projekter i kommunerne på et år: Se, hvor der arbejdes mest med kunstig intelligens

Artikel teaser billede

Jeres AI er ikke jeres egen, hvis infrastrukturen står i USA

Artikel teaser billede

AI gør cyberangreb billigere – og gør cyberforsvar dyrere

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S.

Nyt job

Kirsten Skriver

Renewtech ApS

Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Carlsberg

Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow.

Nyt job

Henrik Mejnhardt Nielsen

Netip A/S

Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8.

Nyt job

Maria Lyng Refslund

Netip A/S

Se mere fra navnenyt

Artikel teaser billede

Pro-iranske hackere slår til mod USA: FBI-topchefens private e-mails og billeder er lækket

Artikel teaser billede

Digital suverænitet

Så mange tusinde milliarder kroner har 10 år med europæiske tech-virksomheders flugt til USA kostet

Artikel teaser billede

Kunstig intelligens

AI-topchef: Mange overser stedet, hvor virksomhederne kan finde den største værdi i AI

Artikel teaser billede

Denne populære browser tilbyder nu gratis, indbygget VPN - kommer med datagrænse på 50 GB per måned

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Nye kræfter i Dansk IT's bestyrelse / Her er Unit IT's nye topchef / SAS-rejsende får lynhurtigt internet med Starlink / Østrig klar med SoMe-forbud

Artikel teaser billede

Test: Lenovo sover i timen med sin lille og vågne kontorkriger

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Jeg vil ikke have sådan noget svineri

Artikel teaser billede

Derfor lykkes nogle virksomheder med AI, mens andre går i stå: Her er fire ting, der gør forskellen

AI-Agenter kræver infrastruktur og sikkerhed, som de færreste har

Mens vi cyber-sikrer forsyningsgiganterne, lader vi bagdøren stå på klem hos de små fjernvarmeværker og vandværker

Valgkampen mangler totalt visioner om udvikling af den offentlige sektor med AI - og det er farligt

Artikel teaser billede

Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

Artikel teaser billede

Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder

Artikel teaser billede

AI uden governance kan blive en dyr affære for din virksomhed

Artikel teaser billede

Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 De har den laveste løn i den danske it-branche: Mange tjener under 37.000 kroner om måneden

2 Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere

3 Denne populære browser tilbyder nu gratis, indbygget VPN - kommer med datagrænse på 50 GB per måned

4 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy

5 Morgen-briefing: Nye kræfter i Dansk IT's bestyrelse / Her er Unit IT's nye topchef / SAS-rejsende får lynhurtigt internet med Starlink / Østrig klar med SoMe-forbud

6 AI-topchef: Mange overser stedet, hvor virksomhederne kan finde den største værdi i AI

7 Test: Lenovo sover i timen med sin lille og vågne kontorkriger

8 Nu indleder den danske stat jagten på ny stor-leverandør af NemLogin: Står klar med 1,2 milliarder kroner til kæmpe-kontrakt