CVE-2026-45499: Kritisk sårbarhed i Azure OpenAI
Kritisk sårbarhed i Azure OpenAI lader angribere med en brugerkonto overtage systemer og data via netværket.
Hvad er det?
Denne sårbarhed kaldes SSRF (Server-Side Request Forgery), hvilket betyder, at en angriber kan narre Azure OpenAI-serveren til at sende forespørgsler på egne vegne — til steder den normalt ikke burde tilgå. Forestil dig det som at få en betroet medarbejder til ubevidst at hente fortrolige dokumenter for dig. En angriber med selv en lav brugeradgang kan udnytte dette til at skaffe sig langt højere rettigheder i systemet, potentielt med fuld kontrol til følge. Angrebet kræver ingen særlige tekniske forhold og kan udføres helt over internettet.
Hvem rammer det?
Sårbarheden rammer virksomheder og organisationer, der bruger Microsoft Azure OpenAI — Microsofts cloud-baserede AI-tjeneste. Det gælder typisk virksomheder, der har integreret Azure OpenAI i deres forretningsapplikationer, kundevendte chatbots, interne hjælpeværktøjer eller databehandlingsløsninger via Microsofts Azure-platform. Hvis din virksomhed bruger Azure OpenAI direkte eller via en leverandør, bør du handle nu.
Hvad kan ske?
En angriber, der allerede har en gyldig (men lav-privilegeret) brugerkonto, kan udnytte sårbarheden til at:
- Eskalere sine rettigheder og få adgang til ressourcer, han normalt ikke har adgang til
- Tilgå fortrolige data gemt i eller tilknyttet Azure-miljøet
- Manipulere eller slette data på tværs af systemer forbundet til Azure
- Lamme tjenester, så dine medarbejdere eller kunder ikke kan bruge dem
- Bevæge sig videre ind i dit netværk og kompromittere andre systemer (lateral bevægelse)
Fordi sårbarheden er markeret som Scope: Changed i CVSS, kan konsekvenserne strække sig ud over selve Azure OpenAI-tjenesten og ramme andre dele af dit Azure-miljø.
Hvor alvorligt er det?
Sårbarheden er vurderet til 9,9 ud af 10 (Kritisk) af sikkerhedseksperter. Det er næsten den højest mulige score. Det skyldes, at:
- Angrebet kan udføres over internettet uden fysisk adgang
- Det kræver kun lav brugeradgang — ikke administrator-rettigheder
- Det kræver ingen handling fra dig eller dine medarbejdere
- Konsekvenserne er maksimale for både fortrolighed, integritet og tilgængelighed
- Angrebet kan sprede sig ud over den ramte tjeneste til resten af dit Azure-miljø
Med andre ord: denne sårbarhed er alvorlig, og du bør prioritere den højt.
Hvad gør jeg nu?
Følg disse trin så hurtigt som muligt:
- Find ud af om I bruger Azure OpenAI — spørg din IT-ansvarlige, leverandør eller systemadministrator, om din virksomhed anvender Azure OpenAI direkte eller indirekte via et system eller en app.
- Tjek Microsoft Security Update Guide — gå til msrc.microsoft.com og søg på CVE-2026-45499 for at se Microsofts officielle vejledning og eventuelle opdateringer.
- Anvend opdateringer straks — Microsoft håndterer opdateringer til Azure-tjenester centralt i skyen. Sikr dig, at din konfiguration er opdateret og følg Microsofts anvisninger.
- Gennemgå brugerkonti og adgange — fjern eller begræns konti med unødvendig adgang til Azure OpenAI, og tjek om der har været mistænkelig aktivitet i logfilerne.
- Kontakt din IT-leverandør eller Auroa — hvis du er i tvivl om din eksponering, så lad en fagperson vurdere din situation.
Handl inden for 24-48 timer
Med en CVSS-score på 9,9 er dette en sårbarhed, du ikke bør vente med at håndtere. Microsoft opdaterer typisk Azure-tjenester centralt, men du bør bekræfte over for din IT-ansvarlige eller leverandør, at opdateringen er slået igennem i jeres miljø. Vi anbefaler desuden, at du gennemgår, hvem der har adgang til jeres Azure OpenAI-ressourcer, og begrænser adgangen til det absolut nødvendige (princippet om mindste privilegium). Kontakt Auroa, hvis du har brug for hjælp til at vurdere din eksponering eller styrke din Azure-sikkerhed.
Tidslinje
Konkrete eksempler
Angriberen bruger en stjålet medarbejderkonto
En angriber får fat i login-oplysningerne til en lavt privilegeret medarbejderkonto — fx via phishing. Med denne konto udnytter angriberen SSRF-fejlen i Azure OpenAI til at sende forespørgsler internt i Azure-infrastrukturen og skaffe sig adgang til andre ressourcer, herunder lagret forretningsdata og hemmelige nøgler (API-keys). Resultatet er, at angriberen nu har fuld kontrol over dele af virksomhedens Azure-miljø.
Intern app udstilles som angrebsvej
En virksomhed har bygget en intern AI-assistent til medarbejderne baseret på Azure OpenAI. En ondsindet medarbejder eller ekstern angriber med gyldigt login udnytter SSRF-fejlen til at få Azure OpenAI-serveren til at forespørge interne systemer — fx et internt HR-system eller en database med kundeoplysninger — som ellers er afskærmet fra internettet. Personfølsomme data lækkes uden at nogen opdager det med det samme.
Leverandøradgang som indgangsvinkel
En ekstern IT-leverandør, der administrerer virksomhedens Azure-miljø, har en brugerkonto med begrænset adgang til Azure OpenAI. En angriber kompromitterer leverandørens konto og udnytter SSRF-sårbarheden til at eskalere rettigheder og bevæge sig videre ind i virksomhedens Azure-abonnement — potentielt med adgang til alle cloud-ressourcer, backup-data og forretningskritiske systemer.
Ofte stillede spørgsmål
Vi bruger bare ChatGPT fra OpenAI — er vi også ramt?
Nej, denne sårbarhed rammer specifikt Microsoft Azure OpenAI, som er Microsofts version af OpenAI-teknologien integreret i Azure-cloudplatformen. Hvis I udelukkende bruger OpenAI’s egne produkter (fx ChatGPT via openai.com), er I ikke direkte berørt af denne specifikke sårbarhed.
Hvad er SSRF, og hvorfor er det farligt?
SSRF (Server-Side Request Forgery) betyder, at en angriber kan få en server til at sende forespørgsler på vegne af angriberen — til interne systemer eller ressourcer, som normalt kun serveren må tilgå. Det er farligt, fordi serveren er ‘betroet’ af omgivelserne, og angriberen kan dermed omgå sikkerhedskontroller og tilgå data eller systemer, der ellers er utilgængelige udefra.
Skal vi gøre noget, hvis vi bruger Azure OpenAI via en leverandør?
Ja. Kontakt din leverandør og bed dem bekræfte, at de er opmærksomme på CVE-2026-45499, og at de har sikret sig, at Microsofts opdateringer er slået igennem. Spørg også om der har været mistænkelig aktivitet i systemet. Du bør ikke antage, at det er håndteret — få det bekræftet skriftligt.
Hvordan ved jeg om vi allerede er blevet angrebet?
Tegn på et angreb kan være uventede aktiviteter i Azure-logfiler, uautoriserede adgangsforsøg eller ændringer i konfigurationer og data, du ikke kan forklare. Din IT-ansvarlige kan gennemgå Azure Monitor- og Defender-logfiler for mistænkelig aktivitet. Kontakt en sikkerhedsekspert, hvis du er usikker — jo hurtigere, jo bedre.
Opdaterer Microsoft ikke bare Azure automatisk?
Microsoft håndterer mange opdateringer til Azure-tjenester centralt, men det er ikke altid tilstrækkeligt alene. Du kan have konfigurationer, integrationer eller adgangsstyringer, der kræver din opmærksomhed. Det er dit ansvar at sikre, at din opsætning følger Microsofts sikkerhedsanbefalinger, og at unødvendige adgange er lukket.
Gælder dette kun for store virksomheder?
Nej. Angribere skelner ikke mellem store og små virksomheder — tværtimod er SMV’er ofte mere sårbare, fordi de har færre ressourcer til at overvåge og reagere hurtigt. Hvis din virksomhed bruger Azure OpenAI, er du potentielt et mål, uanset størrelse.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Server-side request forgery (ssrf) in Azure OpenAI allows an authorized attacker to elevate privileges over a network.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
