CVE-2026-47907: Kritisk sårbarhed i Adobe Dreamweaver
Kritisk sårbarhed i Adobe Dreamweaver giver angribere mulighed for at overtage din computer via en ondsindet fil.
Hvad er det?
En sårbarhed i Adobe Dreamweaver (version 21.7 og tidligere) gør det muligt for en angriber at køre vilkårlig kode (dvs. egne programmer eller kommandoer) på din computer. Fejlen skyldes forkert adgangskontrol (CWE-284), hvilket betyder at programmet ikke tjekker ordentligt, hvem eller hvad der må udføre bestemte handlinger. Resultatet er, at en ondsindet fil kan misbruge Dreamweaver til at gøre næsten hvad som helst på din maskine — med dine rettigheder. Sårbarheden rammer både Windows- og macOS-brugere.
Hvem rammer det?
Sårbarheden rammer alle, der bruger Adobe Dreamweaver version 21.7 eller ældre på enten Windows eller macOS. Det er typisk webudviklere, designere og bureauer, der anvender Dreamweaver til at bygge og redigere hjemmesider. Hvis din virksomhed bruger Dreamweaver — eller har freelancere eller ansatte der gør det — bør du handle nu.
Hvad kan ske?
Hvis en angriber udnytter denne sårbarhed, kan de:
- Installere skadelig software (malware eller ransomware) på den ramte computer
- Stjæle filer, adgangskoder og forretningskritiske data
- Få adgang til andre systemer på dit netværk via den kompromitterede computer
- Overtage brugerens konto og handle på dennes vegne
Angrebet kræver, at en bruger åbner en ondsindet fil — f.eks. modtaget via e-mail eller downloadet fra nettet.
Hvor alvorligt er det?
Sårbarheden er vurderet til 8,6 ud af 10 (Alvorlig) af sikkerhedsorganisationen CVSS. Det er en høj score, fordi angrebet er nemt at udføre, ikke kræver særlige rettigheder og kan give angriberen fuld kontrol over fortrolighed, integritet og tilgængelighed af data på den ramte maskine. Det eneste, der begrænser risikoen en smule, er at offeret selv skal åbne en fil — men det sker desværre ofte ved phishing-angreb (falske e-mails der narrer dig til at åbne vedhæftninger).
Hvad gør jeg nu?
Følg disse trin hurtigst muligt for at beskytte din virksomhed:
- Opdatér Adobe Dreamweaver til version 21.8 eller nyere. Gå til Hjælp → Søg efter opdateringer i programmet, eller hent den seneste version på Adobes hjemmeside.
- Informér dine medarbejdere om ikke at åbne uventede filer i Dreamweaver — særligt filer modtaget via e-mail eller downloadet fra ukendte kilder.
- Tjek om opdateringen er gennemført på alle computere i virksomheden, der har Dreamweaver installeret.
- Overvej at afinstallere Dreamweaver på maskiner, hvor det ikke bruges aktivt, indtil opdateringen er installeret.
- Kontakt jeres IT-ansvarlige eller en sikkerhedskonsulent hvis I er i tvivl om, hvorvidt I er berørt.
Opdatér inden for 48 timer
Vores klare anbefaling er at opdatere Adobe Dreamweaver til version 21.8 eller nyere øjeblikkeligt. Da angrebet kræver brugerinteraktion, er det vigtigt at kombinere den tekniske opdatering med en hurtig orientering til dine medarbejdere om ikke at åbne filer fra ukendte afsendere. Har du ikke en IT-ansvarlig, der kan gennemføre opdateringen, hjælper Auroa gerne med en hurtig gennemgang af dine systemer.
Tidslinje
Konkrete eksempler
Phishing-mail med ondsindet designfil
En angriber sender en e-mail til en webudvikler i en SMV med en vedhæftet Dreamweaver-projektfil, der ser ud til at komme fra en kunde. Når udvikleren åbner filen i Dreamweaver 21.7, aktiveres den skjulte kode i filen, og angriberen får fuld adgang til computeren. Derfra kan angriberen sprede sig til virksomhedens øvrige systemer og filer.
Ondsindet skabelon downloadet fra nettet
En designer downloader gratis en hjemmeskabelon til Dreamweaver fra et ukendt website. Filen indeholder skjult ondsindet kode. Når designeren åbner skabelonen, udnytter den sårbarheden og installerer et overvågningsprogram (keylogger), der optager alle tastetryk — herunder adgangskoder til netbank og forretningssystemer.
Ransomware via kompromitteret samarbejdspartner
En underleverandør sender en tilbuds-fil i et format, der kan åbnes i Dreamweaver. Filen er inficeret, fordi underleverandørens computer selv er kompromitteret. Når modtageren åbner filen, krypteres alle filer på computeren og en løsesumsbesked vises på skærmen. Virksomheden mister adgang til egne projekter og kundedata, indtil løsesummen betales eller en backup genoprettes.
Ofte stillede spørgsmål
Skal jeg bekymre mig, hvis vi kun bruger Dreamweaver til simple hjemmesider?
Ja. Sårbarheden er knyttet til selve programmet og ikke til, hvad du bruger det til. Alle der har Dreamweaver 21.7 eller ældre installeret er i princippet i risiko, uanset hvad de laver med det.
Kan jeg blive ramt, hvis jeg ikke åbner nogen filer?
Angrebet kræver at du åbner en ondsindet fil, så du er ikke i umiddelbar fare, hvis du ikke gør det. Men angribere er kreative — de kan sende filer forklædt som fakturaer, designfiler eller CV’er. Opdatér programmet, så du er sikret, uanset hvad der sker.
Hvad er en 'vilkårlig kode', og hvorfor er det farligt?
Vilkårlig kode betyder, at angriberen kan få din computer til at udføre præcis de kommandoer, de ønsker — f.eks. installere ransomware (software der krypterer dine filer og kræver løsepenge), sende dine data til en fremmed server eller oprette en bagdør til dit netværk.
Hvordan ved jeg, hvilken version af Dreamweaver vi har?
Åbn Dreamweaver og klik på Hjælp → Om Dreamweaver. Her fremgår versionsnummeret. Er det 21.7 eller lavere, skal du opdatere med det samme.
Rammer det kun Windows, eller også Mac?
Sårbarheden rammer begge platforme — altså både Windows og macOS. Alle medarbejdere med Dreamweaver installeret, uanset styresystem, bør opdatere.
Er vi dækket af vores antivirusprogram?
Antivirusprogrammer kan opdage kendte ondsindede filer, men de er ikke en garanti. Den sikreste løsning er at opdatere Dreamweaver, så sårbarheden lukkes helt. Brug antivirusprogrammet som et ekstra lag — ikke som eneste forsvar.
Ramte produkter
Adobe — Dreamweaver
< 21.8
Apple — Macos
–
Microsoft — Windows
–
CVSS-detaljer
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Dreamweaver Desktop versions 21.7 and earlier are affected by an Improper Access Control vulnerability that could result in arbitrary code execution in the context of the current user. An attacker could exploit this vulnerability to execute arbitrary code. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Scope is changed.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
