(Foto: Dan Jensen) (Foto: Dan Jensen)

Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Norlys’ overtagelse af Ewiis fibernet-forretning trækker ud: Ventes først på plads til sommer

Det hele skulle egentlig have været på plads inden nytår. Men Norlys’ overtagelse af Ewiis fibernet-forretning med omkring 50 medarbejdere bliver forsinket.

0 Premium-indhold

Regeringen vil indføre aldersgrænse for brug af sociale medier i Danmark

Digitaliseringsminister Caroline Stage Olsen (M) vil indføre regler for danske børn og unge på sociale medier. Et af forslagene er en ny aldersgrænse.

0 Premium-indhold

Ifølge USA udgør Rusland pludselig ikke længere nogen cyber-trussel: Dubex-direktør Jacob Herbst er bekymret

Hos Dubex overvåger man konstant cybertruslen mod sine danske kunder, og ifølge selskabets tekniske direktør Jacob Herbst giver det ingen mening, når den amerikanske regering i øjeblikket forsøger at nedtone cybertruslen fra Rusland.

0 Premium-indhold

Datoen sat for Region Syddanmarks kæmpe GDPR-sag i Vestre Landsret

Region Syddanmarks kæmpe GDPR-sag med bødekrav på en million kroner når at holde fire års fødselsdag i retssystemet, inden afgørelse er klar. Se hvornår regionen er blevet indkaldt til at stille for Vestre Landsret i sin ankesag.