CVE-2026-48567
Kritisk

CVE-2026-48567: Kritisk sårbarhed i Azure HorizonDB

Kritisk sårbarhed i Microsoft Azure HorizonDB lader angribere omgå login og få fuld kontrol over netværket uden adgangskode.

CVSS Score
10
Offentliggjort
04/06/2026
Patch-status
none
Exploit
theoretical
Tidsfrist
Handl inden for 24-48 timer

Hvad er det?

CVE-2026-48567 er en kritisk sårbarhed i Microsoft Azure HorizonDB – en cloudbaseret databasetjeneste. Fejlen skyldes en svaghed kaldet authentication bypass by spoofing, hvilket betyder, at en angriber kan narre systemet til at tro, at han er en legitim bruger – uden nogensinde at kende en adgangskode. Teknisk set er fejlen klassificeret som CWE-290, som beskriver situationer, hvor et system kan snydes ved at forfalske sin identitet. Resultatet er, at angriberen kan hæve sine egne rettigheder (såkaldt privilege escalation) og dermed potentielt overtage kontrol over data og systemer, der er koblet til HorizonDB.

Hvem rammer det?

Sårbarheden rammer alle virksomheder og organisationer, der bruger Microsoft Azure HorizonDB som en del af deres it-infrastruktur. Det kan være virksomheder, der gemmer kundedata, forretningskritiske oplysninger eller interne systemer i Azure-skyen. Fordi angrebet kan udføres over nettet uden forudgående adgang eller særlige tekniske forudsætninger, er selv mindre virksomheder i risikogruppen – det kræver ikke, at angriberen kender din virksomhed på forhånd.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan:

  • Få uautoriseret adgang til din virksomheds database i Azure
  • Ændre eller slette data i HorizonDB (høj integritetspåvirkning)
  • Gøre databasen utilgængelig, så din virksomhed ikke kan arbejde normalt (høj tilgængelighedspåvirkning)
  • Potentielt bevæge sig videre til andre systemer og tjenester, der er koblet til databasen

Bemærk: Selve datalæsningen (fortrolighed) er vurderet som ikke direkte påvirket ifølge CVSS-scoren, men ændring og nedlukning af data kan i sig selv have alvorlige konsekvenser for drift og compliance.

Hvor alvorligt er det?

Sårbarheden har fået den højest mulige CVSS-score på 10 ud af 10 og er klassificeret som kritisk. Det betyder, at den opfylder alle kriterier for maksimal risiko: angrebet kan udføres over internettet, det kræver ingen særlige tekniske evner, ingen forudgående adgang, og det kræver ikke, at en bruger klikker på noget eller foretager sig noget. Kombinationen af høj integritet- og tilgængelighedspåvirkning gør, at konsekvenserne kan mærkes langt ud over selve databasen – potentielt på tværs af hele dit Azure-miljø.

Hvad gør jeg nu?

Følg disse trin hurtigst muligt for at beskytte din virksomhed:

  1. Undersøg om du bruger Azure HorizonDB – spørg din it-ansvarlige eller leverandør, om HorizonDB indgår i jeres Azure-opsætning.
  2. Tjek efter opdateringer fra Microsoft – log ind på Azure Portal og Microsoft Security Response Center (MSRC) for at finde eventuelle sikkerhedsopdateringer eller anbefalinger til HorizonDB.
  3. Begræns netværksadgang midlertidigt – hvis en patch endnu ikke er tilgængelig, kan du afskære offentlig adgang til HorizonDB ved hjælp af Azure Firewallregler eller netværkssikkerhedsgrupper (NSG’er), så kun kendte IP-adresser kan kommunikere med databasen.
  4. Gennemgå adgangslogge – tjek Azure Monitor og dine logfiler for usædvanlig aktivitet eller ukendte brugere, der har forsøgt at tilgå databasen.
  5. Kontakt din it-partner eller Auroa – hvis du er usikker på din eksponering eller behøver hjælp til at implementere midlertidige beskyttelsesforanstaltninger.
Tidsfrist

Handl inden for 24-48 timer

Sådan ser Auroa det

Med en CVSS-score på 10 bør du behandle denne sårbarhed som en akut hændelse. Auroa anbefaler, at du straks kortlægger, om Azure HorizonDB indgår i din infrastruktur, og implementerer netværksbaserede begrænsninger som en midlertidig beskyttelse, indtil Microsoft udgiver en officiel patch. Hold øje med Microsoft Security Response Center for opdateringer, og sørg for, at din it-ansvarlige er orienteret. Jo hurtigere du handler, jo mindre er risikoen for, at en angriber når at udnytte hullet.

Tidslinje

04/06/2026
CVE offentliggjort
Microsoft og NVD offentliggør CVE-2026-48567 med en kritisk CVSS-score på 10. Sårbarheden beskrives som en authentication bypass via spoofing i Azure HorizonDB.
04/06/2026
Ingen patch tilgængelig
På offentliggørelsestidspunktet er der endnu ingen officiel sikkerhedsopdatering fra Microsoft. Brugere opfordres til at implementere midlertidige beskyttelsesforanstaltninger.
05/06/2026
Sikkerhedsforskere analyserer sårbarheden
Sikkerhedseksperter begynder at analysere angrebs­vektoren. Den lave angrebskompleksitet og fraværet af krav om forudgående adgang vurderes som en faktor, der kan accelerere udviklingen af udnyttelseskode (exploits).
09/07/2026
Patch forventet fra Microsoft
Microsoft forventes at udgive en officiel patch via Azure Portal og MSRC. Datoen er endnu ikke bekræftet – hold øje med Microsofts sikkerhedsbulletiner.

Konkrete eksempler

Angriber overtager databasen udefra

En angriber scanner internettet for Azure HorizonDB-instanser med offentlig netværkseksponering. Ved at sende forfalsket netværkstrafik, der efterligner en legitim administrator, narre angriberen systemet til at tildele ham forhøjede rettigheder. Herefter kan han ændre eller slette kritiske forretningsdata – eksempelvis ordrehistorik eller kundeoplysninger – uden at kende et eneste brugernavn eller kodeord.

Ransomware-forberedelse via rettighedseskalering

En cyberkriminel gruppe udnytter sårbarheden til at eskalere deres rettigheder i Azure-miljøet. Med de forhøjede rettigheder krypterer de virksomhedens database og kræver løsepenge for at gendanne adgangen. Fordi angrebet sker direkte i skyen, er lokale sikkerhedskopier på kontoret ikke nødvendigvis nok til at redde situationen, hvis cloudbackuppen også er kompromitteret.

Sabotage af en konkurrents forretningssystem

En målrettet aktør identificerer, at en specifik virksomhed anvender Azure HorizonDB som backend for sit ordresystem. Via spoofing-angrebet opnår aktøren skriveadgang og begynder systematisk at ændre priser og lagerantal i databasen. Virksomheden opdager det ikke med det samme, og i mellemtiden sendes forkerte ordrer ud, hvilket skader både økonomi og kundernes tillid.

Ofte stillede spørgsmål

Ramte produkter

Microsoft — Azure Horizondb

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
CHANGED
Confidentiality
NONE
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H

CWE-svaghedstyper

CWE-290

Original NVD-beskrivelse (engelsk)

Authentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
10
Visning
Hurtige fakta
CVE-ID
CVE-2026-48567
Offentliggjort
04/06/2026
Sidst opdateret
17/06/2026
Exploit-status
theoretical
Patch-status
none
Tidsfrist
Handl inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.