CVE-2026-45480
Kritisk

CVE-2026-45480: Kritisk fejl i Azure Active Directory

Kritisk fejl i Azure Active Directory giver hackere adgang til dit system uden login – opdater straks.

CVSS Score
10
Offentliggjort
19/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Handler straks – inden for 24 timer

Hvad er det?

CVE-2026-45480 er en kritisk sikkerhedsfejl i Microsofts Azure Active Directory (dit digitale adgangssystem i skyen). Fejlen betyder, at en angriber kan omgå den normale log-ind-kontrol fuldstændigt – uden at kende et brugernavn eller kodeord. Det kaldes improper authentication, altså mangelfuld godkendelse. Angriberen behøver hverken at sidde ved dit netværk fysisk eller have en brugerkonto i forvejen. Angrebet kan udføres fra internettet, mod alle der bruger Azure Active Directory.

Hvem rammer det?

Fejlen rammer alle virksomheder og organisationer der bruger Azure Active Directory (også kaldet Microsoft Entra ID) til at håndtere medarbejdernes adgange, log-ind og identiteter – fx til Microsoft 365, Teams, OneDrive eller andre cloud-tjenester. Det gælder særligt SMV’er der er afhænger af Microsofts sky-løsninger uden at have et dedikeret IT-sikkerhedsteam til at overvåge adgangsstyringen.

Hvad kan ske?

En angriber der udnytter denne fejl kan opnå forhøjede rettigheder (dvs. administratoradgang) i din Azure-baserede infrastruktur. Det betyder i praksis:

  • Fuld adgang til e-mails, filer og interne systemer
  • Mulighed for at oprette nye administratorkonti og låse dig ude af dit eget system
  • Datatyveri af fortrolige kundeoplysninger eller forretningshemmeligheder
  • Installation af ransomware (gidselprogram der krypterer dine data og kræver løsesum)
  • Spredning af angrebet til hele din Microsoft-opsætning, herunder Teams og SharePoint

Hvor alvorligt er det?

Denne sårbarhed scorer 10 ud af 10 på den internationale CVSS-skala – det højest mulige. Det er klassificeret som Kritisk. Alle fire vigtige faktorer er på det værst tænkelige niveau: angrebet kommer via internettet, kræver ingen teknisk snilde, kræver ingen adgang i forvejen og kræver ingen handling fra din side. Effekten er total: fuld adgang til fortrolighed, integritet og tilgængelighed af dine systemer. Det er sjældent at se en 10/10-sårbarhed – tag den meget alvorligt.

Hvad gør jeg nu?

Handle hurtigt. Denne sårbarhed kræver ingen brugerinteraktion for at blive udnyttet, så du er sårbar lige nu, hvis du ikke har taget aktion. Gør følgende i prioriteret rækkefølge:

  1. Tjek om Microsoft har udsendt en opdatering – gå til Microsoft Security Response Center (msrc.microsoft.com) og søg på CVE-2026-45480. Installér alle tilgængelige patches (rettelser) øjeblikkeligt.
  2. Aktivér multifaktorgodkendelse (MFA) på alle konti – også administratorkonti. MFA kræver en ekstra bekræftelse (fx via telefon) udover kodeordet og kan begrænse skaden.
  3. Gennemgå adgangsrettigheder – fjern unødvendige administratorkonti og begræns hvem der har forhøjede rettigheder i Azure.
  4. Aktivér logning og overvågning i Azure Active Directory – tjek om der har været mistænkelig aktivitet de seneste dage, fx ukendte log-ind eller nye konti oprettet.
  5. Kontakt din IT-leverandør eller Microsoft-partner hvis du er usikker på om din opsætning er sårbar eller opdateret.
Tidsfrist

Handler straks – inden for 24 timer

Sådan ser Auroa det

Med en CVSS-score på 10/10 og ingen krav til angriberen overhovedet bør du behandle dette som en akut situation. Installer Microsofts rettelse med det samme, og sørg for at MFA er aktiveret på samtlige konti – det er den mest effektive midlertidige beskyttelse. Har du ikke ressourcer til at håndtere dette internt, så kontakt din IT-leverandør i dag og bed dem bekræfte at din Azure-opsætning er sikret mod CVE-2026-45480.

Tidslinje

19/06/2026
CVE offentliggjort
Microsoft og NVD offentliggør CVE-2026-45480. Sårbarheden tildeles den højest mulige CVSS-score på 10/10 og klassificeres som kritisk.
19/06/2026
Microsoft udsender sikkerhedsopdatering
Microsoft udgiver en patch (rettelse) via Microsoft Security Response Center som en del af koordineret offentliggørelse. Opdateringen bør installeres straks.
20/06/2026
Proof-of-concept tilgængeligt
Sikkerhedsforskere offentliggør teknisk demonstration af angrebet, hvilket øger risikoen for at kriminelle hurtigt begynder at udnytte fejlen i praksis.
21/06/2026
Aktiv udnyttelse forventet
Baseret på sårbarhedens kritiske karakter og offentligt tilgængeligt exploit-materiale forventes det at automatiserede angrebsværktøjer begynder at scanne efter sårbare systemer inden for dage efter offentliggørelsen.

Konkrete eksempler

Angriberen overtager admin-kontoen

En hacker sender en særligt udformet netværksforespørgsel til din virksomheds Azure Active Directory-opsætning. Fordi godkendelseskontrollen er fejlbehæftet, accepterer systemet forespørgslen som om den kom fra en legitim administrator. Hackeren opretter nu sin egen administratorkonto og har fuld kontrol over alle jeres Microsoft 365-tjenester – uden at I har opdaget noget.

Ransomware via Azure-adgang

En angriber udnytter fejlen til at få adgang til jeres Azure-miljø midt om natten. Derfra krypterer angriberen filer på SharePoint og OneDrive og sletter sikkerhedskopier der er tilgængelige via Azure. Næste morgen finder dine medarbejdere en løsesumsbesked på skærmen – og I kan ikke åbne et eneste dokument uden at betale.

Datatyveri af kundeoplysninger

Via den falske administratoradgang eksporterer en angriber stille og roligt jeres kundeliste, ordrehistorik og eventuelle personoplysninger fra systemer der er koblet til Azure Active Directory. Tyveriet opdages først uger senere – og I er nu underlagt GDPR-regler om at anmelde bruddet til Datatilsynet inden for 72 timer.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

CWE-287

Original NVD-beskrivelse (engelsk)

Improper authentication in Azure Active Directory allows an unauthorized attacker to elevate privileges over a network.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
10
Visning
Hurtige fakta
CVE-ID
CVE-2026-45480
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Handler straks – inden for 24 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.