CVE-2026-4321: Kritisk SQL-injektion i Destekz
Kritisk SQL-injektion i Destekz giver angribere fuld adgang til din database uden login – og produktet modtager ikke længere sikkerhedsopdateringer.
Hvad er det?
Destekz, et webdesign- og supportprodukt fra det tyrkiske bureau Raera, indeholder en alvorlig SQL-injektionsfejl (CVE-2026-4321). SQL-injektion betyder, at en angriber kan sende ondsindet kode direkte til din database via webstedet – uden at have et brugernavn eller en adgangskode. Fejlen skyldes, at systemet ikke tjekker eller renser brugerinput ordentligt, inden det sendes videre til databasen. Alle versioner af Destekz frem til og med den 2. juni 2026 er sårbare. Det gør situationen ekstra alvorlig, at leverandøren har bekræftet, at produktet ikke længere supporteres, og der vil altså ikke komme en officiel sikkerhedsopdatering.
Hvem rammer det?
Sårbarheden rammer virksomheder og organisationer, der bruger Raeras Destekz-platform til deres hjemmeside eller digitale annoncering. Det drejer sig typisk om små og mellemstore virksomheder, der har fået bygget og hostet en løsning igennem Raera. Hvis din hjemmeside eller dit supportsystem er bygget på Destekz, er du potentielt i farezonen – uanset om du bruger det aktivt eller blot har systemet kørende i baggrunden.
Hvad kan ske?
En angriber kan uden videre udnytte fejlen til at:
- Læse hele din database – herunder kundeoplysninger, ordrehistorik, adgangskoder og interne data.
- Ændre eller slette data i databasen, hvilket kan lamme din forretning.
- Oprette nye administratorkonti og overtage fuld kontrol over systemet.
- Hente personoplysninger, som kan resultere i brud på GDPR og potentielle bøder fra Datatilsynet.
- Bruge din server som springbræt til at angribe andre systemer.
Da produktet ikke længere opdateres, vil denne risiko vedvare, så længe systemet er i drift.
Hvor alvorligt er det?
Sårbarheden har fået den højest mulige CVSS-score på 9,8 ud af 10 (Kritisk). Det skyldes, at angrebet kan udføres over internettet, kræver ingen særlige tekniske evner, intet brugernavn og ingen interaktion fra din side. Alle tre grundpiller i datasikkerhed er truet: fortrolighed, integritet og tilgængelighed. Kombineret med, at leverandøren har opgivet produktet (End-of-Life), er der ingen kommende officiel løsning. Det betyder, at risikoen ikke forsvinder af sig selv.
Hvad gør jeg nu?
Da Destekz ikke længere modtager sikkerhedsopdateringer, er den sikreste løsning at migrere væk fra platformen hurtigst muligt. I mellemtiden bør du straks tage følgende skridt:
- Identificér om du bruger Destekz: Spørg din webudvikler eller it-leverandør, om din hjemmeside eller dit supportsystem er bygget på Destekz fra Raera.
- Begræns adgangen til systemet straks: Overvej at tage systemet offline eller blokere offentlig adgang via en firewall (WAF – Web Application Firewall), indtil I har fundet en løsning.
- Gennemgå din database for tegn på indbrud: Bed en it-sikkerhedsekspert om at kigge logfiler igennem for mistænkelig aktivitet, særligt forespørgsler til databasen.
- Skift alle adgangskoder: Skift adgangskoder til alle konti tilknyttet systemet, herunder databasebrugere og administratorkonti.
- Vurder om der er sket et databrud: Hvis personoplysninger kan være kompromitteret, har du pligt til at anmelde det til Datatilsynet inden for 72 timer.
- Planlæg migration til et understøttet system: Kontakt din it-leverandør eller Auroa for hjælp til at flytte til en sikker, moderne platform.
Handle inden for 24-48 timer
Auroa anbefaler, at du straks begrænser adgangen til Destekz og behandler dette som en aktiv sikkerhedshændelse. Fordi leverandøren har opgivet produktet, er en migration til en understøttet platform den eneste holdbare løsning på sigt. Vi hjælper dig gerne med at vurdere din nuværende eksponering, gennemgå logfiler for tegn på kompromittering og planlægge en sikker overgang – kontakt os i dag.
Tidslinje
Konkrete eksempler
Angriberen trækker hele kundedatabasen ud
En angriber finder din Destekz-drevne hjemmeside via en simpel internetsøgning. Via et søgefelt eller en kontaktformular sender angriberen en SQL-forespørgsel, der narrer systemet til at udlevere hele kundelisten – inklusiv navne, e-mailadresser og eventuelt krypterede adgangskoder. Disse data kan efterfølgende sælges på det mørke net eller bruges til phishing-angreb mod dine kunder.
Angriberen opretter en skjult administratorkonto
Ved hjælp af SQL-injektion kan en angriber indsætte en ny bruger med administratorrettigheder direkte i din database. Herefter kan angriberen logge ind som administrator, ændre dit websites indhold, installere skadelig software (malware) eller bruge din server til at angribe andre – alt imens du ingenting opdager.
Ransomware-forberedelse via databaseadgang
En mere avanceret angriber udnytter SQL-injektionen til at kortlægge din infrastruktur og finde yderligere adgangsveje. Når de har fået tilstrækkeligt fodfæste, kan de kryptere din database og kræve løsesum for at gendanne adgangen. For en SMV kan dette betyde dages eller ugers nedetid og potentielt tab af kritiske forretningsdata.
Ofte stillede spørgsmål
Hvad er SQL-injektion, og hvorfor er det farligt?
SQL-injektion er en angrebsmetode, hvor en angriber sender ondsindet kode til din database via et felt på din hjemmeside – f.eks. en søgefunktion eller en loginformular. Hvis systemet ikke tjekker inputtet, kan angriberen manipulere databasen til at udlevere, ændre eller slette data. Det er en af de ældste og mest udbredte angrebstyper, og den er særlig farlig, fordi den kan udføres af stort set hvem som helst med lidt teknisk kendskab.
Hvad betyder det, at produktet er 'End-of-Life' (ikke længere supporteret)?
End-of-Life (EOL) betyder, at leverandøren – i dette tilfælde Raera – ikke længere udgiver sikkerhedsopdateringer eller fejlrettelser til Destekz. Det betyder, at den kendte sårbarhed aldrig vil blive rettet officielt. Fortsætter du med at bruge systemet, vil risikoen vedvare og potentielt vokse i takt med, at angribere bliver mere opmærksomme på fejlen.
Er jeg ramt af GDPR, hvis nogen har udnyttet sårbarheden?
Ja, potentielt. Hvis personoplysninger – f.eks. navne, e-mailadresser, telefonnumre eller betalingsoplysninger – kan være tilgået af uvedkommende, er der tale om et databrud. Du har som dataansvarlig pligt til at anmelde dette til Datatilsynet inden for 72 timer efter, du er blevet bekendt med det. Hvis du er i tvivl, bør du kontakte en juridisk rådgiver eller en it-sikkerhedsekspert med det samme.
Kan jeg bare installere en firewall og fortsætte som normalt?
En Web Application Firewall (WAF) kan reducere risikoen midlertidigt ved at filtrere kendte angrebsmønstre fra, men det er ikke en permanent løsning. Firewalls kan omgås, og da der ikke kommer en officiel sikkerhedsrettelse til Destekz, vil den grundlæggende fejl fortsat eksistere. En WAF bør kun ses som en nødløsning, mens du planlægger at skifte til et understøttet system.
Hvordan ved jeg, om nogen allerede har udnyttet sårbarheden mod mit system?
Tegn på et angreb kan inkludere usædvanlig aktivitet i dine serverlogs, ukendte administratorkonti, ændrede data i databasen eller uforklarlige præstationsfald. En it-sikkerhedsekspert kan hjælpe med at gennemgå logfiler og databasen for mistænkelige forespørgsler. Jo hurtigere du undersøger det, jo bedre mulighed har du for at begrænse en eventuel skade.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Improper neutralization of special elements used in an SQL command (‘SQL injection’) vulnerability in Raera – Ankara Web Design and Digital Advertising Agency Destekz allows SQL Injection.
This issue affects Destekz: through 02062026. NOTE: The vendor was contacted and it was learned that the product is not supported.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
