(Foto: Dan Jensen) (Foto: Dan Jensen)

Nyt hackerværktøj åbner for fuld udnyttelse af alvorlige Exchange-sårbarheder: "Den virkelige jagt er gået ind"

Nu er udnyttelse af Exchange-sårbarhederne kommet på formel i et nyt hacker-værktøj. Microsoft har lanceret et afbødningsværktøj til de Exchange-brugere, der ikke har midler her og nu til oprydningsarbejdet.

17. marts 2021 kl. 13.02

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs hvordan professionelle hackere og ufaglærte "script kiddies" bruger et simpelt værktøj til at udnytte Exchange-sårbarheder.
Se og download det værktøj, Microsoft nu stiller til rådighed for virksomheder, til at undgå indtrængen.

Antal ord 635

Læsetid 3:15 min

Nu kommer der kø ved Exchange-server-bagdørene.

Et nyt værktøj har gjort det endnu lettere for it-kriminelle på alle niveauer at udnytte de sårbarheder, som den kinesiske Hafnium-hackergruppe har brugt til at placere et ondsindet fjernstyingsværktøj - en såkaldt webshell - på et stort antal Exchange-brugeres servere.

Det fortæller sikkerhedsekspert og stifter af sikkerhedsvirksomheden CSIS, Peter Kruse.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

349 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.695 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

Nu åbner SKI op for bud på en ny rammeaftale, der skal sikre moderne tele- og dataløsninger til offentlige kunder i hele landet.

0 Premium-indhold

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

Der er absolut ingen tegn på, at kapaciteten i markedet for AI-regnekraft står til at blive så stor, at priserne snart vil begynde af falde. "Vi kan sælge næsten alt, hvad vi får ind," siger GPU-specialist Yann Caniou fra Oracle.

0 Premium-indhold

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

It-administratorer kan se frem til en ny mulighed for at fikse nedbrudte Windows 11-maskiner.

0 Premium-indhold

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

Efter en lang proces på ni måneder har Rigspolitiet udvalgt det selskab, som i de kommende år skal levere ‘højt kvalificeret konsulentbistand.’ 10 konsulenter flytter med kontrakten ind hos politiet.