CVE-2026-45499
Kritisk

CVE-2026-45499: Kritisk sårbarhed i Azure OpenAI

Kritisk sårbarhed i Azure OpenAI lader angribere med en brugerkonto overtage systemer og data via netværket.

CVSS Score
9.9
Offentliggjort
02/07/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Handl inden for 24-48 timer

Hvad er det?

Denne sårbarhed kaldes SSRF (Server-Side Request Forgery), hvilket betyder, at en angriber kan narre Azure OpenAI-serveren til at sende forespørgsler på egne vegne — til steder den normalt ikke burde tilgå. Forestil dig det som at få en betroet medarbejder til ubevidst at hente fortrolige dokumenter for dig. En angriber med selv en lav brugeradgang kan udnytte dette til at skaffe sig langt højere rettigheder i systemet, potentielt med fuld kontrol til følge. Angrebet kræver ingen særlige tekniske forhold og kan udføres helt over internettet.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Microsoft Azure OpenAI — Microsofts cloud-baserede AI-tjeneste. Det gælder typisk virksomheder, der har integreret Azure OpenAI i deres forretningsapplikationer, kundevendte chatbots, interne hjælpeværktøjer eller databehandlingsløsninger via Microsofts Azure-platform. Hvis din virksomhed bruger Azure OpenAI direkte eller via en leverandør, bør du handle nu.

Hvad kan ske?

En angriber, der allerede har en gyldig (men lav-privilegeret) brugerkonto, kan udnytte sårbarheden til at:

  • Eskalere sine rettigheder og få adgang til ressourcer, han normalt ikke har adgang til
  • Tilgå fortrolige data gemt i eller tilknyttet Azure-miljøet
  • Manipulere eller slette data på tværs af systemer forbundet til Azure
  • Lamme tjenester, så dine medarbejdere eller kunder ikke kan bruge dem
  • Bevæge sig videre ind i dit netværk og kompromittere andre systemer (lateral bevægelse)

Fordi sårbarheden er markeret som Scope: Changed i CVSS, kan konsekvenserne strække sig ud over selve Azure OpenAI-tjenesten og ramme andre dele af dit Azure-miljø.

Hvor alvorligt er det?

Sårbarheden er vurderet til 9,9 ud af 10 (Kritisk) af sikkerhedseksperter. Det er næsten den højest mulige score. Det skyldes, at:

  • Angrebet kan udføres over internettet uden fysisk adgang
  • Det kræver kun lav brugeradgang — ikke administrator-rettigheder
  • Det kræver ingen handling fra dig eller dine medarbejdere
  • Konsekvenserne er maksimale for både fortrolighed, integritet og tilgængelighed
  • Angrebet kan sprede sig ud over den ramte tjeneste til resten af dit Azure-miljø

Med andre ord: denne sårbarhed er alvorlig, og du bør prioritere den højt.

Hvad gør jeg nu?

Følg disse trin så hurtigt som muligt:

  1. Find ud af om I bruger Azure OpenAI — spørg din IT-ansvarlige, leverandør eller systemadministrator, om din virksomhed anvender Azure OpenAI direkte eller indirekte via et system eller en app.
  2. Tjek Microsoft Security Update Guide — gå til msrc.microsoft.com og søg på CVE-2026-45499 for at se Microsofts officielle vejledning og eventuelle opdateringer.
  3. Anvend opdateringer straks — Microsoft håndterer opdateringer til Azure-tjenester centralt i skyen. Sikr dig, at din konfiguration er opdateret og følg Microsofts anvisninger.
  4. Gennemgå brugerkonti og adgange — fjern eller begræns konti med unødvendig adgang til Azure OpenAI, og tjek om der har været mistænkelig aktivitet i logfilerne.
  5. Kontakt din IT-leverandør eller Auroa — hvis du er i tvivl om din eksponering, så lad en fagperson vurdere din situation.
Tidsfrist

Handl inden for 24-48 timer

Sådan ser Auroa det

Med en CVSS-score på 9,9 er dette en sårbarhed, du ikke bør vente med at håndtere. Microsoft opdaterer typisk Azure-tjenester centralt, men du bør bekræfte over for din IT-ansvarlige eller leverandør, at opdateringen er slået igennem i jeres miljø. Vi anbefaler desuden, at du gennemgår, hvem der har adgang til jeres Azure OpenAI-ressourcer, og begrænser adgangen til det absolut nødvendige (princippet om mindste privilegium). Kontakt Auroa, hvis du har brug for hjælp til at vurdere din eksponering eller styrke din Azure-sikkerhed.

Tidslinje

02/07/2026
CVE offentliggjort
Microsoft og NVD offentliggør CVE-2026-45499 med en kritisk CVSS-score på 9,9. Sårbarheden beskrives som en SSRF-fejl i Azure OpenAI, der muliggør rettighedseskalering over netværket.
02/07/2026
Microsoft udgiver sikkerhedsopdatering
Microsoft adresserer typisk kritiske Azure-sårbarheder i forbindelse med offentliggørelsen via Microsoft Security Response Center (MSRC). Kunderne opfordres til at følge Microsofts vejledning og verificere deres konfiguration.
03/07/2026
Proof-of-concept kan blive tilgængeligt
Ved kritiske sårbarheder med lav angrebskompleksitet offentliggøres proof-of-concept-kode typisk inden for 24-72 timer efter offentliggørelse. Det øger risikoen for aktiv udnyttelse markant.
05/07/2026
Forventet begyndelse på aktivt misbrug
Historisk set begynder trusselsaktører at udnytte kritiske SSRF-sårbarheder i cloud-tjenester inden for få dage efter offentliggørelse. Virksomheder, der ikke har handlet, er på dette tidspunkt i høj risiko.

Konkrete eksempler

Angriberen bruger en stjålet medarbejderkonto

En angriber får fat i login-oplysningerne til en lavt privilegeret medarbejderkonto — fx via phishing. Med denne konto udnytter angriberen SSRF-fejlen i Azure OpenAI til at sende forespørgsler internt i Azure-infrastrukturen og skaffe sig adgang til andre ressourcer, herunder lagret forretningsdata og hemmelige nøgler (API-keys). Resultatet er, at angriberen nu har fuld kontrol over dele af virksomhedens Azure-miljø.

Intern app udstilles som angrebsvej

En virksomhed har bygget en intern AI-assistent til medarbejderne baseret på Azure OpenAI. En ondsindet medarbejder eller ekstern angriber med gyldigt login udnytter SSRF-fejlen til at få Azure OpenAI-serveren til at forespørge interne systemer — fx et internt HR-system eller en database med kundeoplysninger — som ellers er afskærmet fra internettet. Personfølsomme data lækkes uden at nogen opdager det med det samme.

Leverandøradgang som indgangsvinkel

En ekstern IT-leverandør, der administrerer virksomhedens Azure-miljø, har en brugerkonto med begrænset adgang til Azure OpenAI. En angriber kompromitterer leverandørens konto og udnytter SSRF-sårbarheden til at eskalere rettigheder og bevæge sig videre ind i virksomhedens Azure-abonnement — potentielt med adgang til alle cloud-ressourcer, backup-data og forretningskritiske systemer.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

CWE-918

Original NVD-beskrivelse (engelsk)

Server-side request forgery (ssrf) in Azure OpenAI allows an authorized attacker to elevate privileges over a network.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.9
Visning
Hurtige fakta
CVE-ID
CVE-2026-45499
Offentliggjort
02/07/2026
Sidst opdateret
02/07/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Handl inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.