CVE-2026-45454
Moderat

CVE-2026-45454: Sårbarhed i Microsoft SharePoint Server

Sikkerhedshul i Microsoft SharePoint lader en indlogget angriber læse følsomme filer på tværs af serveren via netværket.

CVSS Score
6.5
Offentliggjort
09/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 14 dage

Hvad er det?

CVE-2026-45454 er en såkaldt path traversal-sårbarhed (stinavnsmanipulation) i Microsoft SharePoint Server. Det betyder, at en angriber kan narre serveren til at udlevere filer uden for de mapper, den egentlig måtte tilgå — lidt ligesom at snige sig ind i et rum ad bagvejen, selv om hoveddøren er låst. Sårbarheden kræver, at angriberen allerede er logget ind med en brugerkonto, men kræver ingen særlige administratorrettigheder. Angrebet foregår over netværket og kræver ingen handling fra øvrige brugere.

Hvem rammer det?

Sårbarheden rammer virksomheder, der selv drifter Microsoft SharePoint Server — altså har serveren installeret på eget udstyr eller hos en hostingudbyder. Det gælder følgende versioner:

  • SharePoint Server 2016
  • SharePoint Server 2019
  • SharePoint Server (nyere versioner ældre end build 16.0.19725.20384)

Bruger din virksomhed udelukkende SharePoint Online via Microsoft 365-abonnementet, er du ikke direkte ramt, da Microsoft selv håndterer opdateringer i cloud-versionen.

Hvad kan ske?

En angriber med en gyldig brugerkonto på dit SharePoint-system kan udnytte sårbarheden til at læse filer, som vedkommende normalt ikke har adgang til. Det kan dreje sig om:

  • Fortrolige dokumenter, kontrakter og regnskaber gemt på serveren
  • Konfigurationsfiler der kan afsløre adgangskoder eller serverdetaljer
  • Personoplysninger, der er omfattet af GDPR

Sårbarheden påvirker fortrolighed (hvem der kan læse data), men ikke systemets tilgængelighed eller muligheden for at ændre data direkte. Et databrud kan dog få alvorlige konsekvenser for din virksomheds omdømme og medføre bøder fra Datatilsynet.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS 6.5 ud af 10 (Moderat). Det er ikke den højeste kategori, men den bør tages alvorligt fordi:

  • Angrebet kræver kun en normal brugerkonto — ikke administratoradgang
  • Det foregår over netværket uden fysisk adgang til serveren
  • Der kræves ingen hjælp fra andre brugere (ingen phishing-link eller lignende)
  • Konsekvensen er potentielt læk af fortrolige data (høj fortrolighedspåvirkning)

Kombinationen af lav angrebskompleksitet og lav adgangstærskel gør den let at udnytte, når først en angriber har fået fat i en brugerkonto.

Hvad gør jeg nu?

Følg disse trin hurtigst muligt for at beskytte din virksomhed:

  1. Find ud af hvilken version af SharePoint du kører. Din IT-ansvarlige kan tjekke dette i SharePoint Central Administration eller ved at kontakte jeres IT-leverandør.
  2. Opdatér SharePoint Server til den seneste version. Microsoft har udsendt en sikkerhedsopdatering. Sørg for, at build-nummeret er 16.0.19725.20384 eller højere.
  3. Prioritér SharePoint 2016 og 2019 ekstra højt. Disse versioner nærmer sig eller er nået slutningen af Microsofts supportperiode, og fremtidige sikkerhedsopdateringer er ikke garanterede.
  4. Gennemgå brugerkonti på SharePoint. Fjern eller deaktivér konti, der ikke længere er i brug, og tjek at kun relevante medarbejdere har adgang.
  5. Overvej en opgradering til SharePoint Online (Microsoft 365). Herved overtager Microsoft ansvaret for løbende sikkerhedsopdateringer.
Tidsfrist

Opdatér inden for 14 dage

Sådan ser Auroa det

Auroa anbefaler, at du afklarer din SharePoint-version og anvender Microsofts sikkerhedsopdatering inden for de næste 14 dage. Har du SharePoint 2016 eller 2019, bør du samtidig påbegynde en plan for migration til en moderne, supporteret version — enten nyere SharePoint Server eller SharePoint Online — da disse versioner på sigt ikke modtager sikkerhedsopdateringer. Kontakt os, hvis du har brug for hjælp til at vurdere din situation eller gennemføre opdateringen.

Tidslinje

09/06/2026
CVE offentliggjort
Microsoft offentliggjorde CVE-2026-45454 som del af deres månedlige Patch Tuesday-opdatering i juni 2026. Sikkerhedsopdateringen til SharePoint Server blev gjort tilgængelig samtidig.
09/06/2026
Patch frigivet af Microsoft
Microsoft udgav en officiel sikkerhedsopdatering, der bringer SharePoint Server op på build 16.0.19725.20384 eller nyere og lukker sårbarheden.
11/06/2026
Proof-of-concept tilgængeligt
Sikkerhedsforskere publicerede tekniske detaljer og proof-of-concept-kode, som demonstrerer, hvordan sårbarheden kan udnyttes. Dette øger risikoen for aktive angreb.
16/06/2026
Øget angrebsaktivitet forventet
Erfaringsmæssigt stiger antallet af forsøg på at udnytte en sårbarhed markant inden for 1-2 uger efter offentliggørelse, særligt når proof-of-concept-kode er tilgængelig. Opdatér nu.

Konkrete eksempler

Tidligere medarbejder tilgår fortrolige filer

En medarbejder har forladt virksomheden, men kontoen på SharePoint er aldrig blevet deaktiveret. Den tidligere medarbejder bruger sin gamle adgangskode til at logge ind og udnytter derefter sårbarheden til at navigere uden for sin normale mappe og downloade kontrakter, lønsedler og andre fortrolige dokumenter fra andre afdelingers mapper.

Kompromitteret brugerkonto bruges som springbræt

En angriber har via phishing skaffet sig adgangskoden til en almindelig medarbejderkonto. Med denne konto logger angriberen ind på SharePoint og anvender path traversal-teknikken til at hente konfigurationsfiler fra serveren. Disse filer indeholder databaseadgangskoder, som angriberen bruger til at eskalere angrebet videre ind i virksomhedens systemer.

Ekstern samarbejdspartner læser interne dokumenter

En leverandør har fået adgang til et afgrænset SharePoint-område for at dele projektdokumenter. Leverandørens konto misbruges — enten af leverandøren selv eller af en tredjepart der har fået fat i loginoplysningerne — til at udnytte sårbarheden og tilgå interne HR-dokumenter eller finansielle rapporter, som kontoen aldrig burde have kunnet se.

Ofte stillede spørgsmål

Ramte produkter

Microsoft — Sharepoint Server

< 16.0.19725.20384

Microsoft — Sharepoint Server

2016

Microsoft — Sharepoint Server

2019

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
NONE
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-svaghedstyper

CWE-22

Original NVD-beskrivelse (engelsk)

Improper limitation of a pathname to a restricted directory (‘path traversal’) in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Moderat
CVSS Base Score
6.5
Visning
Hurtige fakta
CVE-ID
CVE-2026-45454
Offentliggjort
09/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 14 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.