Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Artikel top billede

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner

Seneste nyt

|Vis seneste uge

Læses lige nu

Sikkerhedshuller

Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her

Artikel teaser billede

Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle

Artikel teaser billede

Raser over regeringens planer: Datacentre kan blive sorteper i kampen om elnettet

Artikel teaser billede

Kunstig intelligens

Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos

Artikel teaser billede

Overblik: Kommunerne skal samle it-driften i få store centre - her er status

Annonce

Dansk cloud flyttes hen, hvor den grønne strøm produceres

Annonceindlæg fra Edora

Dansk cloud flyttes hen, hvor den grønne strøm produceres

I stedet for at belaste elnettet med store datacentre vil Edora placere datacentre i energiparkerne.

Artikel teaser billede

USA pumper milliarder ind i dette firma: Skal med avanceret værktøj finde formlerne på nye materialer til chip

Artikel teaser billede

Digital suverænitet

Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger en sagsbehandler med viden indenfor systemudvikling, it-drift og forvaltning i Hvidovre

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Specialister inden for Netværks- og Sikkerhedsovervågning – Network Operations & Management, Digital Backbone\r\n

Nordjylland

TV2

Integrationsarkitekt – vil du skabe sammenhængen i vores digitale økosystem?

Fyn

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Udtjente telefoner kan blive din nye private cloud

Artikel teaser billede

Sjette sæson af spionperlen Slow Horses på trapperne

Lønpakker til topchefer i amerikanske tech-selskaber eksploderer

Navnenyt fra it-Danmark

Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering.

Nyt job

Peter Lorenz Nellemann

Immeo

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler.

Nyt job

Kristina Svingel Jeppesen

Netip A/S

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv.

Nyt job

IFS Danmark A/S

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune.

Nyt job

netIP

Se mere fra navnenyt

Artikel teaser billede

Læs hele Computerworlds store CIO-magasin: Sådan arbejder Danmarks bedste CIO'er med AI

Artikel teaser billede

Derfor giver kabler i Østersøen hovedpine og milliardbekymringer hos TDC

Artikel teaser billede

Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år

Artikel teaser billede

Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Databeskyttelse bliver mere tilgængeligt på Grønland / Google vil bruge IP-adresser fra EU og GB til reklamer, og du kan ikke sige nej tak / Indien bygger digitalt velfærdssystem for milliarder

Artikel teaser billede

Test: Derfor giver to skærme ryg mod ryg faktisk god mening på denne lidt mærkelige enhed

Computerworld

Opinion

Artikel teaser billede

AI-kapløbet er på afveje: Derfor får virksomheder for lidt ud af deres AI-agenter

Artikel teaser billede

Tech er magt - og magten er ikke vores

Hackere er ligeglade med jeres compliance – og det bør bekymre ledelsen

AI-agenterne virker fint: Det er jeres organisation, den er gal med

Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det

Artikel teaser billede

Danske virksomheders AI-ambitioner kan strande på noget helt basalt

Artikel teaser billede

Din dyreste medarbejder i 2027 er en AI-agent, som du har glemt at slukke

Artikel teaser billede

Kære Lisbeth Bech-Nielsen: Her er seks forslag til et mere robust Danmark

Artikel teaser billede

Aftale klar: Her er de vigtigste it-punkter i kommunernes nye aftale med regeringen

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her

2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage

3 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år

4 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner

5 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"

6 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier

7 Udtjente telefoner kan blive din nye private cloud

8 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle