Microsoft advarer: Russiske hackere udnytter Exchange-sårbarhed

En sårbarhed i Exchange bliver i øjeblikket udnyttet af en statsfinansierede russisk hackergruppe, lyder advarslen fra Microsoft.

Artikel top billede

(Foto: Computerworld)

Hackergruppen Forest Blizzard, der har forbindelser til den russiske stat udnytter i øjeblikket aktivt en sårbarhed, der kan give uautoriseret adgang til e-mail-konti på Exchange-servere.

Sådan lyder en ny advarsel fra Microsoft, der opfordrer sine brugere til at sikre, at Microsoft Outlook er opdateret med de seneste rettelser.

Sårbarheden er identificeret som CVE-2023-23397, og den defineres som særlig kritisk, fordi den kan udnyttes uden forudgående interaktion fra brugeren.

Så snart en mail, der udnytter sårbarheden, havner i sårbar brugeres Outlook-indbakke vil hackerne kunne få adgang til potentielt følsomme data.

Kan identificeres af Microsoft Defender

Microsoft oplyser, at selskabets sikkerhedsløsning Microsoft Defender XDR vil være i stand til at identificere udnyttelser af sårbarheden.

Forrest Blizzard er ifølge Microsoft finansieret af den russiske stat og har tætte forbindelse til Ruslands militære efterretningstjeneste GRU.

Gruppen går aktivt efter at angribe myndigheder samt mål i energisektoren, transportsektoren og NGO’er i USA, Europa og Mellemøsten.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Netcompany A/S

Network Engineer

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

Københavnsområdet

Banedanmark

Teknisk Arkitekt – Netværk og Firewall

Københavnsområdet

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse