CVE-2026-45177
Kritisk

CVE-2026-45177: Kritisk fejl i Palo Alto Idira Secrets Manager

Kritisk fejl i Palo Alto Idira Secrets Manager Edge giver angribere adgang til hemmelige nøgler uden login.

CVSS Score
9.1
Offentliggjort
11/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-72 timer

Hvad er det?

En kritisk sikkerhedsfejl (CVE-2026-45177) er fundet i Palo Alto Networks Idira Secrets Manager Edge — et produkt der bruges til at opbevare og styre adgangsnøgler, passwords og certifikater i virksomheder. Fejlen betyder, at den interne godkendelseskontrol (den mekanisme der tjekker om du må logge ind) kan omgås. En angriber kan sende en særligt udformet forespørgsel til systemet og — uden at kende brugernavn eller password — narre systemet til at udstede et adgangstoken (en digital nøgle der giver adgang). Fejlen kræver hverken, at angriberen er logget ind eller har særlige rettigheder, og den kan udnyttes direkte over internettet.

Hvem rammer det?

Du er berørt, hvis din virksomhed bruger Palo Alto Networks Idira Secrets Manager Edge i en version ældre end 1.8. Det gælder typisk virksomheder der:

  • Bruger Idira Secrets Manager som SaaS-løsning (software leveret over internettet) med Edge-komponenten installeret lokalt eller i en sky-opsætning.
  • Automatiserer adgangsstyring til systemer, API-nøgler (programmeringsgrænseflader) eller interne tjenester via dette produkt.
  • Har IT-afdelinger eller leverandører der administrerer hemmeligheder og certifikater centralt.

Er du i tvivl om hvilken version du kører, bør du kontakte din IT-ansvarlige eller leverandør straks.

Hvad kan ske?

Hvis en angriber udnytter denne fejl, kan konsekvenserne være alvorlige:

  • Uautoriseret adgang: Angriberen kan skaffe sig et gyldigt adgangstoken og dermed logge ind i systemer, som om vedkommende var en legitim bruger eller tjeneste.
  • Datatyveri: Med adgang til Secrets Manager kan angriberen potentielt læse og stjæle lagrede adgangsnøgler, API-nøgler, databasepasswords og certifikater.
  • Videre angreb: De stjålne nøgler kan bruges til at kompromittere andre systemer i din virksomhed — f.eks. databaser, cloud-tjenester eller forretningskritiske applikationer.
  • Manipulation: Angriberen kan ændre eller injicere falske hemmeligheder, hvilket kan forstyrre forretningskritiske processer.

Bemærk: Produktets tilgængelighed (A=NONE) påvirkes ikke direkte — systemet fortsætter med at køre, hvilket kan gøre angrebet sværere at opdage.

Hvor alvorligt er det?

Denne sårbarhed er vurderet til 9.1 ud af 10 (Kritisk) af det internationale NVD-sikkerhedssystem. Det er en af de højeste mulige scorer. Årsagerne til den høje score er:

  • Ingen login krævet: Angriberen behøver ikke at kende et password eller have en konto.
  • Ingen brugerinteraktion: Angrebet kræver ikke, at en medarbejder klikker på noget eller godkender noget.
  • Udføres over netværket: Det kan ske fra hele internettet — ikke kun fra dit lokale netværk.
  • Lav kompleksitet: Det kræver ikke avanceret viden at udnytte fejlen.

Kombinationen af disse faktorer gør, at automatiserede angreb kan forsøge at udnytte sårbarheden i stor skala.

Hvad gør jeg nu?

Du bør handle hurtigt. Her er de konkrete trin:

  1. Find ud af om du er berørt: Bed din IT-ansvarlige eller leverandør om at bekræfte, hvilken version af Idira Secrets Manager Edge I kører. Er den ældre end version 1.8, er I sårbare.
  2. Opdater til version 1.8 eller nyere: Installer den tilgængelige opdatering fra Palo Alto Networks så hurtigt som muligt. Følg vejledningen i CyberArk Security Bulletin CA26-20.
  3. Begræns netværksadgang midlertidigt: Hvis opdateringen ikke kan installeres med det samme, bør I overveje at begrænse adgangen til Edge-komponenten fra internettet, indtil opdateringen er på plads.
  4. Gennemgå adgangslogs: Bed IT om at tjekke systemlogs (registreringer af al aktivitet) for mistænkelig aktivitet — særligt uventede login-forsøg eller udstedelse af adgangstokens.
  5. Rotiér eksponerede hemmeligheder: Hvis I mistænker, at systemet har været tilgængeligt udefra, bør alle lagrede adgangsnøgler og passwords udskiftes som en sikkerhedsforanstaltning.
  6. Kontakt jeres leverandør: Har I en managed service-aftale, skal leverandøren orienteres og bedt om at dokumentere, at opdateringen er gennemført.
Tidsfrist

Opdater inden for 24-72 timer

Sådan ser Auroa det

Vi anbefaler, at du behandler denne sårbarhed som en akut opgave. En angriber kan uden videre skaffe sig adgang til alle de hemmeligheder, dit Idira Secrets Manager Edge opbevarer — det er i praksis en hovednøgle til mange af dine systemer på én gang. Opdater til version 1.8 straks, og få gennemgået jeres logs for at udelukke, at nogen allerede har udnyttet fejlen. Kontakt os, hvis I har brug for hjælp til at vurdere omfanget eller gennemføre oprydningen.

Tidslinje

11/06/2026
CVE offentliggjort
NVD offentliggør CVE-2026-45177 med en kritisk CVSS-score på 9.1. Palo Alto Networks udgiver samtidig Security Bulletin CA26-20 med detaljer og anbefaling om opdatering.
11/06/2026
Patch frigivet
Palo Alto Networks frigiver Idira Secrets Manager Edge version 1.8, som lukker sårbarheden i den interne godkendelseskontrol.
12/06/2026
PoC-exploit tilgængeligt
Proof-of-concept kode (demonstrationskode der viser, hvordan fejlen udnyttes) forventes at dukke op i offentlige sikkerhedsfora inden for dage efter offentliggørelse, baseret på sårbarhedens lave kompleksitet.
14/06/2026
Aktiv scanningsaktivitet forventet
Baseret på lignende kritiske sårbarheder i adgangsstyringsprodukter forventes automatiserede angrebsværktøjer at begynde at scanne internettet for sårbare instanser inden for få dage efter offentliggørelse.

Konkrete eksempler

Angriber skaffer adgangstoken uden login

En angriber sender en særligt udformet HTTP-forespørgsel direkte til den eksponerede Idira Edge-komponent over internettet. Systemets interne validering fejlfortolker forespørgslen og udsteder et gyldigt adgangstoken. Angriberen bruger nu dette token til at læse alle lagrede API-nøgler og databasepasswords — uden at have haft et brugernavn eller password.

Fjernadgang til cloud-infrastruktur via stjålne nøgler

En virksomhed gemmer sine Azure- og AWS-adgangsnøgler (til cloud-tjenester) i Idira Secrets Manager Edge. En angriber udnytter CVE-2026-45177 til at hente disse nøgler og logger derefter direkte ind i virksomhedens cloud-miljø. Herfra kan angriberen kopiere kundedata, slette backups eller installere ransomware (software der krypterer data og kræver løsepenge).

Supply chain-angreb via kompromitteret leverandøradgang

En ekstern IT-leverandør administrerer Idira Secrets Manager Edge for en SMV. Leverandørens Edge-instans er ikke opdateret. En angriber kompromitterer instansen, skaffer adgangstokens og bruger dem til at bevæge sig videre ind i SMV’ens egne systemer — uden at hverken leverandøren eller SMV’en opdager det med det samme, fordi driften ikke afbrydes.

Ofte stillede spørgsmål

Ramte produkter

Paloaltonetworks — Idira Secrets Manager Edge

< 1.8

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CWE-svaghedstyper

CWE-284

Original NVD-beskrivelse (engelsk)

Idira Secrets Manager SaaS Edge versions prior to 1.8 exhibit improper access control within its internal authentication components. A remote, unauthenticated attacker could exploit this by submitting a specially crafted request. Under specific circumstances, this could allow the attacker to manipulate internal validation mechanisms, potentially leading to a bypass of identity verification and the unauthorized acquisition of an access token. CyberArk Security Bulletin: CA26-20

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.1
Visning
Hurtige fakta
CVE-ID
CVE-2026-45177
Offentliggjort
11/06/2026
Sidst opdateret
22/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.