Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Artikel top billede

(Foto: Dan Jensen) (Foto: Dan Jensen)

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

395 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.950 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Artikel teaser billede

Gennensnitsalderen steg og steg: Sådan har SAP fået sat en stopper for truende aldersbombe i organisationen

Seneste nyt

|Vis seneste uge

Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror

Artikel teaser billede

Derfor er Palantirs nye manifest vigtig at holde øje med: Indvarsler en helt ny og kontroversiel kurs for it-sektoren

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Novo Nordisk sælger nu Wegovy igennem Amazon / Microsoft sænker priserne på Xbox abonnement / GlobalConnect tester kvantesikret fiberforbindelse

Artikel teaser billede

Test: Derfor giver disse kablede hovedtelefoner baghjul til de trådløse konkurrenter

Læses lige nu

Artikel teaser billede

Digital sikkerhed

Microsoft advarer: Hackere udgiver sig for at være fra din it-support på Teams

Annonce

Platform X 2026: Forretning, teknologi og transformation

Event: Platform X 2026: Forretning, teknologi og transformation

It-løsninger | København V

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2026 | Gratis deltagelse

Artikel teaser billede

It-sikkerheden i AL Sydbank halter: Finanstilsynet udsteder påbud

Artikel teaser billede

Pc-marked i vækst til trods for massive prisstigninger: Men det kommer til at ændre sig snart

Politiets Efterretningstjeneste

PET søger skarp driftstekniker til IP-telefoni og kommunikationsplatforme med flair for support

Københavnsområdet

Forsvaret

Teknisk sagsbehandler til Teknisk Bygningsdriftssektion i Etablissement- og Terrænkommandoen

Nordjylland

TV2

Asset Management Lead til TV 2 Teknologi

Fyn

Capgemini Danmark A/S

Finance Lead (SAP)

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Iran: USA udnytter hemmelige bagdøre i kendte routere og netværks-udstyr til at ramme os

Artikel teaser billede

Danske virksomheder har ikke et AI-problem - de har et ledelsesproblem

Artikel teaser billede

Pengene vælter ud af Twoday - har tredoblet underskuddet på et år: Selskabet satser nu stort på AI

Navnenyt fra it-Danmark

Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder.

Nyt job

Jacob Pontoppidan

Lector ApS

Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science.

Nyt job

Theo Lyngaa Hansen

Immeo

Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Henrik Vittrup Zoega

Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech.

Nyt job

Immeo

Se mere fra navnenyt

Artikel teaser billede

Anthropic på vej til at åbne egne datacentre i Europa: Søger folk til at stable datacentre på benene

Artikel teaser billede

Her er 10 ledige job, som du kan søge lige nu

Artikel teaser billede

Sikrer du, at AI giver målbar forretningsværdi

Artikel teaser billede

Mød Apples nye topchef John Ternus: Her er hvad han får af betydning for selskabet

Artikel teaser billede

Tim Cook snart færdig som Apple-chef: Stopper efter 15 år ved roret

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Elon Musk udebliver fra fransk retssal / MobilePays AI-agent stopper svindel for 200 millioner / Nvidia-udfordrer styrer mod børsen med monumental chip

Computerworld

Opinion

Artikel teaser billede

Suverænitet stopper ikke ved datacenterdøren

Artikel teaser billede

Nørgaard: Du bør tage fri fra arbejde så du kan arbejde igennem

Din gamle smartphone er et kæmpe klimaproblem - men ansvaret er ikke kun dit

AI kan spare juniorerne væk - og det kan koste dyrt senere

Med AltID opstår et milliardmarked, som danske virksomheder ikke må gå glip af

Artikel teaser billede

Derfor er den klassiske CISO så godt som død: Længe leve Chief Resilience Officer

Artikel teaser billede

Nørgaard: Jeg er skuffet over Googles Gemini - og jeg har min egen forklaring på, hvorfor det er gået galt for Google

Artikel teaser billede

Danmark kan ikke styrke sin digitale modstandskraft med strategier og krav alene

Artikel teaser billede

Dansk advokatfirma slipper AI-agenterne løs på alle sager: “Vi er i en gammel, doven branche”

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Brit har forsket i datacentre i årevis: De er meget mere farlige, end vi tror

2 Pengene vælter ud af Twoday - har tredoblet underskuddet på et år: Selskabet satser nu stort på AI

3 Microsoft udsender akut nød-opdatering efter store problemer

4 Morgen-briefing: Elon Musk udebliver fra fransk retssal / MobilePays AI-agent stopper svindel for 200 millioner / Nvidia-udfordrer styrer mod børsen med monumental chip

5 Mød Apples nye topchef John Ternus: Her er hvad han får af betydning for selskabet

6 Blev i al stilhed stiftet for blot fire måneder siden: Nu er selskabet 26 milliarder kroner værd - investorer står i kø for at komme med

7 Test: Derfor giver disse kablede hovedtelefoner baghjul til de trådløse konkurrenter

8 Iran: USA udnytter hemmelige bagdøre i kendte routere og netværks-udstyr til at ramme os