Søg

Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02
Artikel top billede

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng Ditte Vinterberg Weng

Premium Kun for abonnenter
Det får du i artiklen
  • Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
  • Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.
635
3:15 min
Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Forsvaret

    Senior AI Architect til Forsvarets AI Center

    Københavnsområdet

    NOVAX A/S

    Developer

    Midtjylland

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Statens IT

    Kubernetes specialister (junior-mid level)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Det betyder USA's forbud mod vigtig AI-model: "Nu falder maskerne. Der er ingen grænser for, hvad der kan ske herfra"
    2 Anthropic tvinges til at lukke Fable 5 og Mythos 5 efter amerikansk sikkerhedsordre
    3 Drop de dyre AI-tokens: Sådan får du meget mere for pengene hos Claude og ChatGPT
    4 Ny gratis AI blander sig i toppen: Så tæt kommer den på ChatGPT og Claude
    5 Disse nye Windows-pc’er skal tage kampen op med Apples billige Macbook Neo
    6 Er jeg idiot? Kendt investor har netop investeret i SpaceX-aktien, der slutter med en stigning på 19 procent
    7 Zangenberg om priskrig på tokens: ”AI-tokens bliver meget dyrere, end folk forestiller sig”
    8 Danske kommuner i gang med at udvikle alternativ til Microsoft Office

    Se seneste uge