CVE-2026-45175
Alvorlig

CVE-2026-45175: CyberArk Idira Endpoint Privilege Manager

Fejl i CyberArk Idira Endpoint Privilege Manager giver lokale angribere mulighed for at omgå sikkerhedskontroller og få fuld systemadgang.

CVSS Score
7.8
Offentliggjort
11/06/2026
Patch-status
available
Exploit
theoretical
Tidsfrist
Opdatér snarest muligt

Hvad er det?

CyberArk Idira Endpoint Privilege Manager er et sikkerhedsprogram, der styrer, hvilke handlinger brugere må udføre på en computer. En fejl i programmet (CVE-2026-45175) betyder, at en angriber med adgang til computeren kan narre programmet til at tro, at bestemte handlinger er gyldige og godkendte — selvom de ikke er det. Fejlen skyldes mangelfuld validering af kryptografiske certifikater (digitale beviser for, at noget er ægte). Det gør det muligt at omgå programmets egne forsvarsmekanismer og udføre uautoriserede handlinger med høje rettigheder på systemet.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger CyberArk Idira Endpoint Privilege Manager i version ældre end 26.5.0 på Windows, macOS eller Linux. Det er typisk mellemstore og større virksomheder, der bruger dette produkt til at styre og begrænse medarbejdernes rettigheder på arbejdscomputere. Hvis din virksomhed har installeret dette sikkerhedsprogram, bør du tjekke, hvilken version I kører.

Hvad kan ske?

En angriber, der allerede har adgang til en berørt computer — fx en misfornøjet medarbejder, en hacker der er kommet ind via phishing, eller et stykke skadelig software — kan udnytte fejlen til at:

  • Omgå de sikkerhedsregler, som Idira Endpoint Privilege Manager er sat op til at håndhæve
  • Opnå fuld kontrol over computeren (høje systemrettigheder)
  • Læse, ændre eller slette fortrolige data
  • Deaktivere sikkerhedsprogrammets egne beskyttelsesmekanismer
  • Installere skadelig software eller bagdøre uden at blive opdaget

Konsekvenserne for fortrolighed, integritet og tilgængelighed af data vurderes alle som høje.

Hvor alvorligt er det?

Sårbarheden er vurderet til en CVSS-score på 7.8 ud af 10, hvilket klassificeres som alvorlig. Angrebskompleksiteten er lav, hvilket betyder, at det ikke kræver særlige tekniske færdigheder at udnytte fejlen. Dog kræver angrebet lokal adgang til den berørte computer — angriberen skal altså allerede befinde sig på maskinen eller have en brugerkonto. Det reducerer risikoen en smule sammenlignet med angreb, der kan udføres over internettet. Ikke desto mindre er konsekvenserne ved et vellykket angreb fulde: total kompromittering af systemet.

Hvad gør jeg nu?

Du bør handle hurtigt og systematisk. Følg disse trin:

  1. Find ud af, om I er berørt: Tjek, om din virksomhed bruger CyberArk Idira Endpoint Privilege Manager, og hvilken version der er installeret (kig i systemets programliste eller spørg din IT-ansvarlige).
  2. Opdater til version 26.5.0 eller nyere: Installer den seneste version fra CyberArks officielle hjemmeside eller via jeres IT-leverandør. Opdateringen lukker sårbarheden.
  3. Begræns lokal adgang: Sørg for, at kun nødvendige brugere har lokal adgang til de berørte computere, mens opdateringen rulles ud.
  4. Gennemgå logfiler: Kontrollér, om der har været mistænkelig aktivitet på systemer med den sårbare software — særligt forsøg på at ændre sikkerhedsindstillinger eller eskalere rettigheder.
  5. Informér jeres IT-partner: Hvis I bruger en ekstern IT-leverandør, skal de orienteres, så de kan hjælpe med at prioritere opdateringen.
Tidsfrist

Opdatér snarest muligt

Sådan ser Auroa det

Vi anbefaler, at du opdaterer CyberArk Idira Endpoint Privilege Manager til version 26.5.0 eller nyere hurtigst muligt. Selvom angrebet kræver lokal adgang, er konsekvenserne ved et vellykket angreb alvorlige — og insidertrusler eller kompromitterede brugerkonti er reelle scenarier i mange virksomheder. CyberArk har udgivet en sikkerhedsopdatering, der løser problemet, og der er ingen grund til at vente. Kontakt os, hvis du er i tvivl om, hvordan du gennemfører opdateringen sikkert i din virksomhed.

Tidslinje

11/06/2026
CVE offentliggjort
CVE-2026-45175 blev officielt offentliggjort i NVD (National Vulnerability Database), og CyberArk udgav sikkerhedsbulletin CA26-19 med beskrivelse af sårbarheden.
11/06/2026
Patch tilgængelig
CyberArk udgav version 26.5.0 af Idira Endpoint Privilege Manager, som lukker sårbarheden. Opdateringen er tilgængelig via CyberArks officielle kanaler.
11/06/2026
Ingen kendte aktive angreb
På tidspunktet for offentliggørelsen er der ikke rapporteret om kendte exploits eller aktive angreb, der udnytter CVE-2026-45175 i praksis.
12/06/2026
Anbefalet opdateringsfrist
Virksomheder med Idira Endpoint Privilege Manager i version under 26.5.0 opfordres til at opdatere hurtigst muligt for at reducere risikoen for udnyttelse.

Konkrete eksempler

Misfornøjet medarbejder eskalerer sine rettigheder

En medarbejder med en standard brugerkonto på sin arbejdscomputer er utilfreds og ønsker adgang til data, han normalt ikke har rettighed til. Han udnytter CVE-2026-45175 til at narre Idira Endpoint Privilege Manager til at acceptere en ugyldig kryptografisk validering, hvilket giver ham fuld administratoradgang på maskinen. Derfra kan han tilgå fortrolige filer, ændre logfiler og installere software uden opdagelse.

Hacker med kompromitteret konto omgår sikkerhedsprogrammet

En angriber har via phishing skaffet sig adgang til en medarbejders brugerkonto med begrænsede rettigheder. Normalt ville Idira Endpoint Privilege Manager forhindre yderligere eskalering. Men ved at udnytte fejlen i certifikatvalideringen kan angriberen omgå programmets forsvarsmekanismer, deaktivere sikkerhedslogning og bevæge sig frit rundt i virksomhedens netværk uden at efterlade tydelige spor.

Skadelig software deaktiverer sikkerhedsprogrammet

Et stykke ransomware (afpresningssoftware), der er landet på en computer via et inficeret vedhæft i en e-mail, forsøger at deaktivere sikkerhedsprogrammer, inden det krypterer filer. Ved at udnytte CVE-2026-45175 kan ransomwaren omgå Idira Endpoint Privilege Managers selvbeskyttelsesmekanismer, slukke for overvågning og derefter kryptere virksomhedens data — uden at sikkerhedsprogrammet griber ind.

Ofte stillede spørgsmål

Ramte produkter

Paloaltonetworks — Idira Endpoint Privilege Manager

< 26.5.0

Apple — Macos

Linux — Linux Kernel

Microsoft — Windows

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-295

Original NVD-beskrivelse (engelsk)

Idira Endpoint Privilege Manager Agent versions prior to 26.5 exhibit improper access control within internal agent validation processes. A local attacker could potentially bypass built-in security controls or cryptographic validations. Under specific circumstances, this could allow the attacker to circumvent agent self-defense mechanisms and execute unauthorized operations. CyberArk Security Bulletin: CA26-19

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-45175
Offentliggjort
11/06/2026
Sidst opdateret
22/06/2026
Exploit-status
theoretical
Patch-status
available
Tidsfrist
Opdatér snarest muligt

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.