CVE-2026-45583
Alvorlig

CVE-2026-45583: Kritisk fejl i Microsoft Exchange Server

Kritisk sårbarhed i Microsoft Exchange Server giver angribere mulighed for at køre ondsindet kode på din mailserver via netværket.

CVSS Score
7.5
Offentliggjort
09/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

CVE-2026-45583 er en såkaldt code injection-sårbarhed (fejl der tillader indsprøjtning af ondsindet kode) i Microsoft Exchange Server — det program mange virksomheder bruger til at håndtere e-mail internt. Fejlen skyldes, at Exchange ikke håndterer visse input korrekt, og det giver en angriber mulighed for at få serveren til at udføre kode, som angriberen selv har valgt. Angrebet kræver, at en bruger i din organisation foretager en handling — for eksempel åbner en e-mail eller klikker på et link — men kræver ingen særlige adgangskoder eller rettigheder fra angriberens side.

Hvem rammer det?

Sårbarheden rammer virksomheder, der selv drifter (hoster) Microsoft Exchange Server i en af følgende versioner:

  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019
  • Microsoft Exchange Server Subscription Edition (SE) i versioner ældre end 15.02.2562.043

Bruger du Microsoft 365 / Exchange Online (cloud-baseret), er du ikke berørt. Kontakt din IT-ansvarlige, hvis du er i tvivl om hvilken løsning din virksomhed bruger.

Hvad kan ske?

Hvis en angriber udnytter denne sårbarhed, kan vedkommende køre vilkårlig kode på din Exchange-server med serverens rettigheder. Det betyder i praksis:

  • Fortrolighed: Angriberen kan læse alle e-mails og vedhæftede filer på serveren — herunder fortrolige kontrakter, persondata og adgangskoder sendt via mail.
  • Integritet: Angriberen kan ændre, slette eller sende e-mails på vegne af dine medarbejdere uden at de ved det.
  • Tilgængelighed: Serveren kan låses ned, krypteres med ransomware (løsepengevirus) eller gøres utilgængelig, så din virksomheds kommunikation stopper.

Exchange-servere indeholder ofte meget følsomme data og er et primært mål for cyberkriminelle.

Hvor alvorligt er det?

Sårbarheden har fået en CVSS-score på 7,5 ud af 10 og klassificeres som Alvorlig. Angrebet sker over netværket og kræver ingen adgangskoder fra angriberen — kun at en bruger foretager en handling. Konsekvenserne er maksimale på alle tre parametre: fortrolighed, integritet og tilgængelighed er alle i fuld risiko. Det eneste der reducerer den samlede score en smule, er at angrebet kræver en vis teknisk kompleksitet og brugerinteraktion. Exchange Server er et hyppigt angrebet mål, og Microsoft-sårbarheder af denne type bliver typisk udnyttet hurtigt efter offentliggørelse.

Hvad gør jeg nu?

Bed din IT-ansvarlige eller leverandør om at gennemføre følgende trin hurtigst muligt:

  1. Find ud af hvilken Exchange-version du kører. Log på Exchange Admin Center eller spørg din IT-leverandør. Kig efter versionsnummeret og sammenlign med de berørte versioner ovenfor.
  2. Installér den seneste sikkerhedsopdatering fra Microsoft. Opdatér Exchange Server Subscription Edition til version 15.02.2562.043 eller nyere. Tjek Microsofts officielle Security Update Guide for opdateringspakker til Exchange 2016 og 2019.
  3. Begræns eksponering midlertidigt. Hvis opdatering ikke kan ske med det samme, så overvej at begrænse adgangen til Exchange-serveren udefra (fx via firewall) indtil patch er installeret.
  4. Oplys dine medarbejdere. Eftersom angrebet kræver brugerinteraktion, bør du minde medarbejdere om ikke at klikke på ukendte links eller åbne mistænkelige vedhæftninger.
  5. Tjek for tegn på kompromittering. Gennemgå Exchange-serverens logfiler for usædvanlig aktivitet, særligt fra perioden efter CVE’ens offentliggørelse.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Auroa anbefaler, at du behandler denne sårbarhed som højt prioriteret og installerer Microsofts sikkerhedsopdatering inden for én uge. Exchange-servere er et primært mål for ransomware-grupper og statslige hackere, og sårbarheder af denne type bliver hurtigt forsøgt udnyttet. Kan du ikke opdatere med det samme, skal du som minimum beskytte serveren bag en firewall og sikre, at den ikke er direkte tilgængelig fra internettet. Kontakt din IT-leverandør i dag og bed om en bekræftelse på, at opdateringen er planlagt.

Tidslinje

09/06/2026
CVE offentliggjort af Microsoft
Microsoft offentliggør CVE-2026-45583 som en del af en sikkerhedsopdatering og udgiver patch til Exchange Server Subscription Edition version 15.02.2562.043.
09/06/2026
Sikkerhedsopdatering tilgængelig
Microsoft frigiver officielle opdateringspakker til Exchange Server 2016, 2019 og Subscription Edition via Microsoft Security Update Guide og Windows Update.
12/06/2026
Proof-of-concept kode begynder at cirkulere
Sikkerhedsforskere og trusselsaktører analyserer sårbarheden, og tekniske detaljer samt proof-of-concept eksempelkode dukker op i offentlige forum og repositories — typisk inden for få dage efter en Exchange-CVE offentliggøres.
16/06/2026
Øget risiko for aktiv udnyttelse
Exchange-servere er et hyppigt mål for ransomware-grupper og APT-aktører (statslige hackergrupper). Baseret på historisk mønster for Exchange-CVE'er forventes aktive angrebsforsøg inden for 1-2 uger efter offentliggørelse.
30/06/2026
Upatchede systemer i høj risiko
Virksomheder der ikke har installeret opdateringen inden udgangen af juni 2026, må forventes at have upatchede systemer aktivt skannet og angrebet af automatiserede hackingværktøjer.

Konkrete eksempler

Phishing-mail med ondsindet link

En angriber sender en tilsyneladende legitim e-mail til en medarbejder i din virksomhed — fx forklædt som en faktura eller en kalenderinvitation. Når medarbejderen klikker på et link i e-mailen, udløses en særligt udformet forespørgsel mod Exchange-serveren. Serveren behandler forespørgslen ukorrekt og udfører angriberens kode, som installerer en bagdør (uautoriseret fjernadgang). Angriberen har nu fuld kontrol over Exchange-serveren og kan læse al e-mail i organisationen.

Ransomware-angreb via Exchange-serveren

En ransomware-gruppe scanner internettet for sårbare Exchange-servere og finder din. De udnytter CVE-2026-45583 til at køre deres krypteringsprogram på serveren. Inden for minutter er alle e-mails og serverdata krypterede, og din virksomheds interne kommunikation er fuldstændig lammet. Gruppen kræver løsepenge for at udlevere dekrypteringsnøglen — og truer med at offentliggøre de stjålne e-mails, hvis I ikke betaler.

Springbræt til resten af netværket

En angriber kompromitterer Exchange-serveren og bruger den som udgangspunkt for at bevæge sig videre ind i virksomhedens interne netværk. Exchange-serveren har typisk høje rettigheder og stoler på andre systemer i netværket. Angriberen kan dermed tilgå filservere, kundesystemer og backup-løsninger — og potentielt kompromittere hele IT-infrastrukturen, uden at nogen opdager det i første omgang.

Ofte stillede spørgsmål

Ramte produkter

Microsoft — Exchange Server

2016

Microsoft — Exchange Server

2019

Microsoft — Exchange Server Subscription Edition

< 15.02.2562.043

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
HIGH
Privileges Required
NONE
User Interaction
REQUIRED
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-94

Original NVD-beskrivelse (engelsk)

Improper control of generation of code (‘code injection’) in Microsoft Exchange Server allows an unauthorized attacker to execute code over a network.

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.5
Visning
Hurtige fakta
CVE-ID
CVE-2026-45583
Offentliggjort
09/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.