CVE-2026-4321
Kritisk

CVE-2026-4321: Kritisk SQL-injektion i Destekz

Kritisk SQL-injektion i Destekz giver angribere fuld adgang til din database uden login – og produktet modtager ikke længere sikkerhedsopdateringer.

CVSS Score
9.8
Offentliggjort
03/07/2026
Patch-status
eol
Exploit
poc_public
Tidsfrist
Handle inden for 24-48 timer

Hvad er det?

Destekz, et webdesign- og supportprodukt fra det tyrkiske bureau Raera, indeholder en alvorlig SQL-injektionsfejl (CVE-2026-4321). SQL-injektion betyder, at en angriber kan sende ondsindet kode direkte til din database via webstedet – uden at have et brugernavn eller en adgangskode. Fejlen skyldes, at systemet ikke tjekker eller renser brugerinput ordentligt, inden det sendes videre til databasen. Alle versioner af Destekz frem til og med den 2. juni 2026 er sårbare. Det gør situationen ekstra alvorlig, at leverandøren har bekræftet, at produktet ikke længere supporteres, og der vil altså ikke komme en officiel sikkerhedsopdatering.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Raeras Destekz-platform til deres hjemmeside eller digitale annoncering. Det drejer sig typisk om små og mellemstore virksomheder, der har fået bygget og hostet en løsning igennem Raera. Hvis din hjemmeside eller dit supportsystem er bygget på Destekz, er du potentielt i farezonen – uanset om du bruger det aktivt eller blot har systemet kørende i baggrunden.

Hvad kan ske?

En angriber kan uden videre udnytte fejlen til at:

  • Læse hele din database – herunder kundeoplysninger, ordrehistorik, adgangskoder og interne data.
  • Ændre eller slette data i databasen, hvilket kan lamme din forretning.
  • Oprette nye administratorkonti og overtage fuld kontrol over systemet.
  • Hente personoplysninger, som kan resultere i brud på GDPR og potentielle bøder fra Datatilsynet.
  • Bruge din server som springbræt til at angribe andre systemer.

Da produktet ikke længere opdateres, vil denne risiko vedvare, så længe systemet er i drift.

Hvor alvorligt er det?

Sårbarheden har fået den højest mulige CVSS-score på 9,8 ud af 10 (Kritisk). Det skyldes, at angrebet kan udføres over internettet, kræver ingen særlige tekniske evner, intet brugernavn og ingen interaktion fra din side. Alle tre grundpiller i datasikkerhed er truet: fortrolighed, integritet og tilgængelighed. Kombineret med, at leverandøren har opgivet produktet (End-of-Life), er der ingen kommende officiel løsning. Det betyder, at risikoen ikke forsvinder af sig selv.

Hvad gør jeg nu?

Da Destekz ikke længere modtager sikkerhedsopdateringer, er den sikreste løsning at migrere væk fra platformen hurtigst muligt. I mellemtiden bør du straks tage følgende skridt:

  1. Identificér om du bruger Destekz: Spørg din webudvikler eller it-leverandør, om din hjemmeside eller dit supportsystem er bygget på Destekz fra Raera.
  2. Begræns adgangen til systemet straks: Overvej at tage systemet offline eller blokere offentlig adgang via en firewall (WAF – Web Application Firewall), indtil I har fundet en løsning.
  3. Gennemgå din database for tegn på indbrud: Bed en it-sikkerhedsekspert om at kigge logfiler igennem for mistænkelig aktivitet, særligt forespørgsler til databasen.
  4. Skift alle adgangskoder: Skift adgangskoder til alle konti tilknyttet systemet, herunder databasebrugere og administratorkonti.
  5. Vurder om der er sket et databrud: Hvis personoplysninger kan være kompromitteret, har du pligt til at anmelde det til Datatilsynet inden for 72 timer.
  6. Planlæg migration til et understøttet system: Kontakt din it-leverandør eller Auroa for hjælp til at flytte til en sikker, moderne platform.
Tidsfrist

Handle inden for 24-48 timer

Sådan ser Auroa det

Auroa anbefaler, at du straks begrænser adgangen til Destekz og behandler dette som en aktiv sikkerhedshændelse. Fordi leverandøren har opgivet produktet, er en migration til en understøttet platform den eneste holdbare løsning på sigt. Vi hjælper dig gerne med at vurdere din nuværende eksponering, gennemgå logfiler for tegn på kompromittering og planlægge en sikker overgang – kontakt os i dag.

Tidslinje

02/06/2026
Sårbarhedens cut-off dato
Alle versioner af Destekz frem til og med denne dato er bekræftet sårbare over for SQL-injektionsangrebet.
03/07/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2026-4321 blev offentliggjort i National Vulnerability Database (NVD) med en kritisk CVSS-score på 9,8. Samtidig bekræftede leverandøren Raera, at produktet ikke længere supporteres.
03/07/2026
Leverandøren bekræfter ingen support
Raera bekræftede over for sikkerhedsforskerne, at Destekz er opgivet og ikke vil modtage sikkerhedsopdateringer – hverken til denne eller fremtidige sårbarheder.
03/07/2026
Aktiv udnyttelsesrisiko stiger
Med offentliggørelsen af CVE-detaljerne og CWE-89-klassificeringen (SQL-injektion) er teknisk information nu frit tilgængelig, hvilket gør det lettere for angribere at målrette sårbare Destekz-installationer.

Konkrete eksempler

Angriberen trækker hele kundedatabasen ud

En angriber finder din Destekz-drevne hjemmeside via en simpel internetsøgning. Via et søgefelt eller en kontaktformular sender angriberen en SQL-forespørgsel, der narrer systemet til at udlevere hele kundelisten – inklusiv navne, e-mailadresser og eventuelt krypterede adgangskoder. Disse data kan efterfølgende sælges på det mørke net eller bruges til phishing-angreb mod dine kunder.

Angriberen opretter en skjult administratorkonto

Ved hjælp af SQL-injektion kan en angriber indsætte en ny bruger med administratorrettigheder direkte i din database. Herefter kan angriberen logge ind som administrator, ændre dit websites indhold, installere skadelig software (malware) eller bruge din server til at angribe andre – alt imens du ingenting opdager.

Ransomware-forberedelse via databaseadgang

En mere avanceret angriber udnytter SQL-injektionen til at kortlægge din infrastruktur og finde yderligere adgangsveje. Når de har fået tilstrækkeligt fodfæste, kan de kryptere din database og kræve løsesum for at gendanne adgangen. For en SMV kan dette betyde dages eller ugers nedetid og potentielt tab af kritiske forretningsdata.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-89

Original NVD-beskrivelse (engelsk)

Improper neutralization of special elements used in an SQL command (‘SQL injection’) vulnerability in Raera – Ankara Web Design and Digital Advertising Agency Destekz allows SQL Injection.

This issue affects Destekz: through 02062026. NOTE: The vendor was contacted and it was learned that the product is not supported.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-4321
Offentliggjort
03/07/2026
Sidst opdateret
03/07/2026
Exploit-status
poc_public
Patch-status
eol
Tidsfrist
Handle inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.