CVE-2026-45480: Kritisk fejl i Azure Active Directory
Kritisk fejl i Azure Active Directory giver hackere adgang til dit system uden login – opdater straks.
Hvad er det?
CVE-2026-45480 er en kritisk sikkerhedsfejl i Microsofts Azure Active Directory (dit digitale adgangssystem i skyen). Fejlen betyder, at en angriber kan omgå den normale log-ind-kontrol fuldstændigt – uden at kende et brugernavn eller kodeord. Det kaldes improper authentication, altså mangelfuld godkendelse. Angriberen behøver hverken at sidde ved dit netværk fysisk eller have en brugerkonto i forvejen. Angrebet kan udføres fra internettet, mod alle der bruger Azure Active Directory.
Hvem rammer det?
Fejlen rammer alle virksomheder og organisationer der bruger Azure Active Directory (også kaldet Microsoft Entra ID) til at håndtere medarbejdernes adgange, log-ind og identiteter – fx til Microsoft 365, Teams, OneDrive eller andre cloud-tjenester. Det gælder særligt SMV’er der er afhænger af Microsofts sky-løsninger uden at have et dedikeret IT-sikkerhedsteam til at overvåge adgangsstyringen.
Hvad kan ske?
En angriber der udnytter denne fejl kan opnå forhøjede rettigheder (dvs. administratoradgang) i din Azure-baserede infrastruktur. Det betyder i praksis:
- Fuld adgang til e-mails, filer og interne systemer
- Mulighed for at oprette nye administratorkonti og låse dig ude af dit eget system
- Datatyveri af fortrolige kundeoplysninger eller forretningshemmeligheder
- Installation af ransomware (gidselprogram der krypterer dine data og kræver løsesum)
- Spredning af angrebet til hele din Microsoft-opsætning, herunder Teams og SharePoint
Hvor alvorligt er det?
Denne sårbarhed scorer 10 ud af 10 på den internationale CVSS-skala – det højest mulige. Det er klassificeret som Kritisk. Alle fire vigtige faktorer er på det værst tænkelige niveau: angrebet kommer via internettet, kræver ingen teknisk snilde, kræver ingen adgang i forvejen og kræver ingen handling fra din side. Effekten er total: fuld adgang til fortrolighed, integritet og tilgængelighed af dine systemer. Det er sjældent at se en 10/10-sårbarhed – tag den meget alvorligt.
Hvad gør jeg nu?
Handle hurtigt. Denne sårbarhed kræver ingen brugerinteraktion for at blive udnyttet, så du er sårbar lige nu, hvis du ikke har taget aktion. Gør følgende i prioriteret rækkefølge:
- Tjek om Microsoft har udsendt en opdatering – gå til Microsoft Security Response Center (msrc.microsoft.com) og søg på CVE-2026-45480. Installér alle tilgængelige patches (rettelser) øjeblikkeligt.
- Aktivér multifaktorgodkendelse (MFA) på alle konti – også administratorkonti. MFA kræver en ekstra bekræftelse (fx via telefon) udover kodeordet og kan begrænse skaden.
- Gennemgå adgangsrettigheder – fjern unødvendige administratorkonti og begræns hvem der har forhøjede rettigheder i Azure.
- Aktivér logning og overvågning i Azure Active Directory – tjek om der har været mistænkelig aktivitet de seneste dage, fx ukendte log-ind eller nye konti oprettet.
- Kontakt din IT-leverandør eller Microsoft-partner hvis du er usikker på om din opsætning er sårbar eller opdateret.
Handler straks – inden for 24 timer
Med en CVSS-score på 10/10 og ingen krav til angriberen overhovedet bør du behandle dette som en akut situation. Installer Microsofts rettelse med det samme, og sørg for at MFA er aktiveret på samtlige konti – det er den mest effektive midlertidige beskyttelse. Har du ikke ressourcer til at håndtere dette internt, så kontakt din IT-leverandør i dag og bed dem bekræfte at din Azure-opsætning er sikret mod CVE-2026-45480.
Tidslinje
Konkrete eksempler
Angriberen overtager admin-kontoen
En hacker sender en særligt udformet netværksforespørgsel til din virksomheds Azure Active Directory-opsætning. Fordi godkendelseskontrollen er fejlbehæftet, accepterer systemet forespørgslen som om den kom fra en legitim administrator. Hackeren opretter nu sin egen administratorkonto og har fuld kontrol over alle jeres Microsoft 365-tjenester – uden at I har opdaget noget.
Ransomware via Azure-adgang
En angriber udnytter fejlen til at få adgang til jeres Azure-miljø midt om natten. Derfra krypterer angriberen filer på SharePoint og OneDrive og sletter sikkerhedskopier der er tilgængelige via Azure. Næste morgen finder dine medarbejdere en løsesumsbesked på skærmen – og I kan ikke åbne et eneste dokument uden at betale.
Datatyveri af kundeoplysninger
Via den falske administratoradgang eksporterer en angriber stille og roligt jeres kundeliste, ordrehistorik og eventuelle personoplysninger fra systemer der er koblet til Azure Active Directory. Tyveriet opdages først uger senere – og I er nu underlagt GDPR-regler om at anmelde bruddet til Datatilsynet inden for 72 timer.
Ofte stillede spørgsmål
Bruger vi Azure Active Directory, hvis vi har Microsoft 365?
Ja. Microsoft 365 – som inkluderer Teams, Outlook og OneDrive – bruger Azure Active Directory (nu kaldet Microsoft Entra ID) til at styre alle log-ind og adgange. Har du medarbejdere der logger ind på Microsoft-tjenester, bruger du højst sandsynligt Azure Active Directory.
Er vi allerede blevet angrebet?
Det er muligt, men du kan tjekke det. Gå ind i Azure-portalen (portal.azure.com) og kig under Azure Active Directory → Log-ind-logfiler. Se efter log-ind fra ukendte lande, ukendte enheder eller log-ind på usædvanlige tidspunkter. Ser du noget mistænkeligt, kontakt straks en IT-sikkerhedsekspert.
Hjælper et stærkt kodeord mod denne fejl?
Desværre ikke. Denne sårbarhed omgår selve godkendelsesprocessen – angriberen behøver slet ikke at kende dit kodeord. Det er netop derfor fejlen er så alvorlig. Den bedste beskyttelse lige nu er at installere Microsofts rettelse og aktivere MFA (multifaktorgodkendelse).
Hvad er MFA, og hvordan slår vi det til?
MFA (multifaktorgodkendelse) betyder at man ud over kodeordet skal bekræfte sin identitet på en anden måde – typisk via en kode på mobiltelefonen. Du slår det til i Microsoft 365 Admin Center under Sikkerhed → Multifaktorgodkendelse. Din IT-leverandør kan hjælpe dig, hvis du er usikker på processen.
Gælder dette kun for store virksomheder?
Nej. Hackere angriber ikke kun store virksomheder – automatiserede scanningsværktøjer finder sårbare systemer uanset virksomhedens størrelse. SMV’er er faktisk ofte mål fordi de typisk har færre ressourcer til sikkerhedsovervågning. Alle der bruger Azure Active Directory er i risiko.
Koster det noget at beskytte sig mod denne sårbarhed?
Selve Microsoft-rettelsen er gratis. MFA er inkluderet i de fleste Microsoft 365-abonnementer. Eventuelle udgifter til IT-assistance afhænger af din leverandør. Til sammenligning kan omkostningerne ved et databrud eller ransomware-angreb hurtigt løbe op i hundredetusindvis af kroner – så investeringen er lille i forhold til risikoen.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Improper authentication in Azure Active Directory allows an unauthorized attacker to elevate privileges over a network.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
