Microsoft Exchange mailserver angrebet

Der er fundet 4 svagheder i Microsofts mailserver Exchange der kan udnyttes af hackere til at læse alle mails og måske endda arbejde sig ind i det netværk, som Exchange serveren sidder i. Microsoft 365 og hotmail kører også Exchange servere, men så vidt vides så er de ikke angrebet (endnu).

Når der bliver fundet svagheder i software, så er det som regel rimeligt dygtige systemfolk og programmører, som har fundet noget, som de skynder sig at fortælle producenten, så hullet kan blive lappet, inden der er ondsindede hackere, der begynder at udnytte svagheden. Men tilsyneladende så har Microsoft ikke haft særlig travlt: Det første problem blev fundet af et dansk sikkerhedsfirma i Januar og Microsoft har først udsendt lapper i sidste uge. Og desværre så er hackerne godt i gang: Det estimeres at der var 30.000 hackede mailservere i fredags og i starten af denne uge var det mindst 60.000 – blandt andet det norske Storting.

Hackerne er – tror man i hvert fald – en række forskellige kinesiske hacker-grupper. Og dden første gruppe man så aktiv har Microsoft døbt Hafnium. Om det så er tak for at et dansk firma opdagede deres problem, vides ikke.

Nyheden på andre hjemmesider: Gigantisk cyberangreb med navn efter København udnytter gabende sikkerhedshul hos Microsoft | Teknologi | DR

Microsoft was warned months ago — now, the Hafnium hack has grown to gigantic proportions – The Verge

Alvorlig Exchange-sårbarhed udnyttes i Danmark: »Vi kender ikke omfanget endnu« | Version2

Norway’s parliament hit by new hack attack | Reuters

https://www.zdnet.com/article/everything-you-need-to-know-about-microsoft-exchange-server-hack