Cybertruslen
Lister
Cybertruslen
Forebyggelse
Information
Karriere
Forsvarets Efterretningstjeneste
Center for Cybersikkerhed har onsdag udsendt et varsel om fire sårbarheder i Microsoft Exchange Server, som ifølge Microsoft bliver udnyttet i målrettede angreb.
Microsoft advarer om, at en aktør, som Microsoft har givet kodenavnet HAFNIUM, udnytter fire hidtil ukendte sårbarheder i Microsoft Exchange Server. På baggrund af Microsofts advarsel har CFCS udsendt et varsel, hvor CFCS opfordrer til hurtigst muligt at installere de sikkerhedsopdateringer, Microsoft har udsendt.
Der er tale om ekstraordinære sikkerhedsopdateringer. Det vil sige, at Microsoft har udgivet dem uden for den sædvanlige cyklus med opdateringer den anden tirsdag i hver måned. Det betyder, at man lige nu aktivt skal vælge at installere opdateringerne.
Opdateringerne forudsætter også, at man i forvejen har opdateret sin Exchange Server til den senest supporterede version. Man skal altså have installeret de seneste opdateringer.
Der er tale om fire "0-dags-sårbarheder". Det vil sige, at de er blevet udnyttet, før de er blevet opdaget. Ifølge Microsoft har én aktør udnyttet sårbarhederne i målrettede angreb. Sårbarhederne kan tilsammen udnyttes til at få adgang til en Exchange Server og installere en bagdør (webshell) uden at være logget ind eller have adgang til et internt netværk.
Alle supporterede versioner af Exchange Server er påvirket. Microsoft har også frigivet en opdatering til Exchange Server 2010, som ellers har nået end-of-life og derfor ikke får regelmæssige sikkerhedsopdateringer.
Microsoft har frigivet en række indikatorer, som kan anvendes til at undersøge, hvorvidt en Exchange Server-installation er kompromitteret.
Når du deler indhold på sociale medier forlader du hjemmesiden og er dermed ikke længere omfattet af vores privatlivspolitik.
Vi bruger cookies på hjemmesiden. Vælg selv, om vi må bruge dine data til statistik for at forbedre brugeroplevelsen, og om du ønsker at kunne se fx feeds fra sociale medier. Du kan til hver en tid ændre dit samtykke ved at klikke på det lille cookie-ikon i venstre side af skærmen.
Læs mere om cookiesNødvendige (vis detaljer)
Systemcookies | Nødvendige
Intern statistik (vis detaljer)
Siteimprove
Tredjeparts (vis detaljer)
Der findes enkelte cookies, som er nødvendige for at hjemmesidens system kan fungere. Ønsker du helt at udelukke muligheden for at der sættes cookies, skal du derfor slå cookies fra i din browser.
Navn: ASP.Net_SessionId og volumeControl_volumeValue
Udbyder: Systemcookies
ASP.Net_SessionId er en cookie, som bruges til at identificere brugerens session på web-serveren. Sessionen er et område på serveren, som kan bruges til at gemme sessionstilstand mellem http-anmodninger.
Udløb: Sessionens udløb
Privatlivs politik: Cookiepolitik
Navn: necessaryCookie og cookiebanner
Udbyder: Nødvendige
NecessaryCookie sættes for at markere accept af nødvendige cookies.
Cookiebanner sættes for at gemme cookieindstillingerne.
Udløb: 30 dage
Privatlivs politik: Cookiepolitik
Siteimprove webanalyse-program opsamler en generel besøgsstatistik på vores hjemmeside. Vi har slået IP-anonymisering til. Det betyder, at din IP-adresse slettes med det samme efter den læses. Din IP-adresse kan dermed hverken spores eller genskabes i vores system. Statistikken anvendes udelukkende i opsummeret form, fx til at se hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Navn: nmstat og AWSALBCORS
Udbyder: Siteimprove
Disse cookies bruges kun under det aktuelle besøg. Der indsamles udelukkende ikke-personlig information omkring hvilke undersider der besøges. Formålet er at følge, hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Udløb: Op til 1.000 dage, men oftere kortere afhængig af browser.
Privatlivs politik: Cookiepolitik