CVE-2026-45170
Alvorlig

CVE-2026-45170: CyberArk Idira Connector TLS-fejl

Fejl i TLS-certifikatvalidering i CyberArk Idira Connector kan give angribere adgang til privilegerede konti på dit netværk.

CVSS Score
8.8
Offentliggjort
12/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 72 timer

Hvad er det?

CVE-2026-45170 er en sårbarhed i CyberArk Idira Privilege Cloud Connector – et stykke software der håndterer adgang til privilegerede konti (fx administratorkonti) i din virksomhed. Fejlen betyder, at softwaren under visse omstændigheder ikke kontrollerer TLS-certifikater ordentligt. TLS-certifikater er digitale ID-kort, der bruges til at sikre, at to systemer faktisk taler med hinanden – og ikke med en ondsindet mellemmand. Når denne kontrol svigter, kan en angriber udgive sig for at være et betroet system og aflytte eller manipulere kommunikationen.

Hvem rammer det?

Sårbarheden rammer virksomheder der bruger Palo Alto Networks / CyberArk Idira Privilege Cloud Connector i version 1.1.0 op til (men ikke inklusiv) version 1.1.100504. Det gælder særligt organisationer der bruger løsningen til at styre adgangen til privilegerede konti – typisk IT-afdelinger, managed service providers (MSP’er) og virksomheder med strenge adgangsstyringskrav. Angriberen skal befinde sig på det samme lokale netværk (eller et tilknyttet netværkssegment) som den berørte connector.

Hvad kan ske?

En angriber der befinder sig på dit netværk kan udføre et såkaldt man-in-the-middle-angreb (dvs. placere sig usynligt mellem to systemer der kommunikerer). Det kan føre til:

  • Aflytning af følsomme oplysninger – herunder loginoplysninger til administratorkonti.
  • Manipulation af data – angriberen kan ændre de kommandoer eller svar der sendes frem og tilbage.
  • Fuld kontrol over privilegerede konti – med adgang til administratorkonti kan en angriber bevæge sig frit rundt i hele din it-infrastruktur.

Konsekvenserne for fortrolighed, integritet og tilgængelighed er alle vurderet som høje.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS 8.8 ud af 10 – Alvorlig. Den kræver ingen forudgående adgangskode eller brugerkonto for at udnyttes, og der kræves ingen handling fra din side som bruger. Den eneste begrænsning er, at angriberen skal have adgang til dit lokale netværk eller et tilknyttet netværkssegment. I praksis betyder det, at truslen er størst fra interne aktører, kompromitterede enheder på netværket eller angribere der allerede har fået fodfæste et sted i din infrastruktur.

Hvad gør jeg nu?

Følg disse trin så hurtigt som muligt for at beskytte din virksomhed:

  1. Tjek din version: Log ind på din Idira Privilege Cloud Connector og find versionsnummeret. Er du på version 1.1.0 til 1.1.100503, er du sårbar.
  2. Opdater straks: Opgrader til version 1.1.100504 eller nyere. Opdateringen er tilgængelig fra CyberArk/Palo Alto Networks via deres officielle supportkanal og sikkerhedsbulletin CA26-17.
  3. Begræns netværksadgang: Indtil opdateringen er installeret, bør du sikre, at kun betroede og nødvendige systemer har adgang til det netværkssegment hvor connectoren kører.
  4. Gennemgå adgangslogge: Tjek logfiler for usædvanlig aktivitet mod Idira Connector, særligt uventede forbindelser eller autentificeringsforsøg.
  5. Kontakt din IT-leverandør: Hvis du ikke selv administrerer løsningen, skal du kontakte din IT-partner og bede dem bekræfte, at opdateringen er foretaget.
Tidsfrist

Opdatér inden for 72 timer

Sådan ser Auroa det

Vi anbefaler, at du opdaterer Idira Privilege Cloud Connector til version 1.1.100504 hurtigst muligt – helst inden for 72 timer. Sørg samtidig for at gennemgå adgangslogge for tegn på unormal aktivitet. Privilegerede konti er nøglerne til din it-infrastruktur, og en kompromittering her kan have vidtrækkende konsekvenser for hele din virksomhed. Kontakt Auroa hvis du er usikker på, om du er berørt, eller har brug for hjælp til opdateringen.

Tidslinje

12/06/2026
CVE offentliggjort
CVE-2026-45170 blev offentliggjort i NVD med en CVSS-score på 8.8. CyberArk udgav samtidig sikkerhedsbulletin CA26-17 med detaljer om sårbarheden.
12/06/2026
Patch tilgængelig
CyberArk udgav version 1.1.100504 af Idira Privilege Cloud Connector som afhjælper sårbarheden. Opdateringen er tilgængelig via den officielle supportkanal.
12/06/2026
Sikkerhedsbulletin CA26-17 udsendt
CyberArk udsendte den officielle sikkerhedsbulletin CA26-17 der beskriver sårbarhedens omfang, berørte versioner og anbefalet afhjælpning.
15/06/2026
Anbefalet opdateringsfrist
Baseret på sårbarhedens alvor (CVSS 8.8) og potentiale for udnyttelse på lokalt netværk anbefaler sikkerhedseksperter, at alle berørte organisationer har opdateret inden denne dato.

Konkrete eksempler

Intern angriber aflytter administratoradgangskoder

En utilfreds medarbejder med adgang til virksomhedens interne netværk placerer et ondsindet program på sin computer, der udgiver sig for at være et betroet system i kommunikationen med Idira Connectoren. Fordi TLS-certifikater ikke valideres korrekt, accepterer connectoren forbindelsen. Angriberen kan nu aflytte de loginoplysninger til administratorkonti der sendes frem og tilbage – og bruge dem til at tilgå kritiske systemer uden at blive opdaget.

Kompromitteret leverandøradgang udnyttes til netværksangreb

En ekstern IT-leverandør med fjernadgang til virksomhedens netværk bliver selv hacket. Angriberen bruger leverandørens VPN-adgang til at komme ind på netværkssegmentet hvor Idira Connectoren kører. Herfra udnytter angriberen certifikatfejlen til at opsnappe kommunikation mellem connectoren og CyberArk cloud-tjenesten, og opnår derved adgang til privilegerede konti i kundens miljø.

Ransomware-angreb via kompromitteret administratorkonto

En angriber der allerede har fået adgang til ét system på netværket – fx via en phishing-mail – bruger CVE-2026-45170 til at eskalere sine rettigheder ved at stjæle legitimationsoplysninger til en administratorkonto via Idira Connectoren. Med administratorrettigheder kan angriberen deaktivere sikkerhedssoftware, kryptere filer på tværs af hele virksomhedens filserver og kræve løsesum for at gendanne adgangen.

Ofte stillede spørgsmål

Ramte produkter

Paloaltonetworks — Idira Privilege Cloud Connector

≥ 1.1.0, < 1.1.100504

CVSS-detaljer

Attack Vector
ADJACENT_NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-295

Original NVD-beskrivelse (engelsk)

Idira Vendor PAM – Self-Hosted Connector versions prior 1.1.100504 under specific conditions and configuration scenarios, TLS certificate validation may not be fully enforced. CyberArk Security Bulletin: CA26-17

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-45170
Offentliggjort
12/06/2026
Sidst opdateret
23/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.