Søg

Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02
Artikel top billede

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng Ditte Vinterberg Weng

Premium Kun for abonnenter
Det får du i artiklen
  • Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
  • Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.
635
3:15 min
Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    Forsvaret

    Specialist til udvikling af energistyringssystem

    Nordjylland

    KMD A/S

    Senior Service Delivery Manager (SDM)

    Københavnsområdet

    KMD A/S

    Senior Legal Specialist

    Københavnsområdet

    BEC

    Product owner - Clearing & Settlement Securities Trading

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    3 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    4 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    7 Om få dage mister flere millioner adgangen til Pornhub
    8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

    Se seneste uge