CVE-2026-48584
Kritisk

CVE-2026-48584: Kritisk fejl i Azure Synapse

Kritisk sårbarhed i Azure Synapse giver angribere med almindelig adgang mulighed for at overtage hele systemet.

CVSS Score
9.9
Offentliggjort
19/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24-48 timer

Hvad er det?

Azure Synapse Analytics er Microsofts cloudbaserede platform til dataanalyse og datahåndtering. En sårbarhed i platformen betyder, at en bruger med almindelige rettigheder kan udnytte en fejl til at skaffe sig langt større adgang, end vedkommende burde have. Teknisk set skyldes fejlen, at systemet kører processer med flere privilegier (rettigheder) end nødvendigt — et klassisk sikkerhedsproblem kaldet CWE-250. Resultatet er, at en angriber kan eskalere sine rettigheder og potentielt overtage kontrollen over platformen og de data, den indeholder. Angrebet kræver ingen fysisk adgang og kan udføres over internettet uden særlige tekniske færdigheder.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Azure Synapse Analytics — Microsofts cloudtjeneste til stordataanalyse og dataintegrationer. Hvis din virksomhed bruger Azure Synapse til at behandle, analysere eller lagre forretningsdata, er du potentielt i risikogruppen. Det gælder særligt, hvis I har flere brugere med adgang til platformen, da angrebet kan startes af en hvilken som helst autoriseret bruger — eksempelvis en medarbejder, en konsulent eller en kompromitteret konto.

Hvad kan ske?

Hvis en angriber udnytter denne sårbarhed, kan følgende ske:

  • Datatyveri: Angriberen kan tilgå og kopiere alle data i din Azure Synapse-instans — herunder kundedata, finansielle oplysninger og forretningskritiske analyser.
  • Datamanipulation: Data kan ændres eller slettes, hvilket kan ødelægge rapporter, beslutningsgrundlag og compliance-dokumentation.
  • Fuld systemkontrol: Med forhøjede rettigheder kan angriberen potentielt bevæge sig videre til tilknyttede Azure-tjenester og ressourcer i dit cloudmiljø.
  • Driftsforstyrrelse: Platformen kan gøres utilgængelig, hvilket stopper databehandling og analysearbejde.

Hvor alvorligt er det?

Denne sårbarhed er vurderet som kritisk med en CVSS-score på 9,9 ud af 10 — det højest mulige risikoniveau. Det er alvorligt af flere grunde:

  • Angrebet kan udføres over netværket uden fysisk adgang.
  • Det kræver kun almindelige brugerrettigheder — ikke administratoradgang.
  • Det kræver ingen interaktion fra andre brugere.
  • Konsekvenserne rammer fortrolighed, integritet og tilgængelighed på højeste niveau.
  • Fejlen har såkaldt ændret scope, hvilket betyder, at angrebet kan sprede sig ud over det direkte ramte system til andre dele af dit cloumiljø.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Tjek om I bruger Azure Synapse Analytics. Spørg din IT-ansvarlige eller cloudleverandør, om platformen indgår i jeres løsning.
  2. Anvend Microsofts patch. Microsoft har udsendt en sikkerhedsopdatering. Sørg for, at opdateringen er anvendt på jeres Synapse-instans — dette sker typisk automatisk i Azure, men verificér det.
  3. Gennemgå brugeradgange. Fjern adgange til Azure Synapse for brugere, der ikke har et aktivt behov. Jo færre konti med adgang, jo mindre angrebsflade.
  4. Aktivér logning og overvågning. Sørg for, at aktivitet i Azure Synapse logges, og at I modtager advarsler ved usædvanlig adfærd — eksempelvis via Microsoft Defender for Cloud.
  5. Informér din IT-leverandør eller -partner. Hvis I har outsourcet jeres Azure-drift, skal leverandøren straks bekræfte, at opdateringen er gennemført.
  6. Vurdér om der har været et angreb. Gennemgå logfiler for usædvanlig aktivitet siden 19. juni 2026, hvor sårbarheden blev offentliggjort.
Tidsfrist

Opdatér inden for 24-48 timer

Sådan ser Auroa det

Med en CVSS-score på 9,9 er dette en af de mest alvorlige typer sårbarheder, vi ser. Vi anbefaler, at du behandler dette som en akut opgave og inden for 24-48 timer bekræfter med din IT-ansvarlige eller cloudleverandør, at Microsofts patch er implementeret. Sæt samtidig en process i gang for løbende at gennemgå, hvem der har adgang til Azure Synapse — princippet om mindste privilegium (kun give folk den adgang de reelt behøver) er din bedste forsvarslinje mod denne type angreb fremover.

Tidslinje

19/06/2026
CVE offentliggjort
Microsoft og NVD offentliggør CVE-2026-48584 med en kritisk CVSS-score på 9,9. Sårbarheden beskrives som en privilege escalation-fejl i Azure Synapse Analytics.
19/06/2026
Patch frigivet af Microsoft
Microsoft frigiver en sikkerhedsopdatering som del af offentliggørelsen. Opdateringen adresserer den unødvendige brug af privilegerede processer i Azure Synapse.
20/06/2026
Proof-of-concept forventes tilgængeligt
Ved kritiske sårbarheder af denne type dukker tekniske beviser for udnyttelse (proof-of-concept) typisk op inden for 24-72 timer efter offentliggørelse. Risikoen for aktiv udnyttelse stiger markant i denne periode.
21/06/2026
Risiko for aktiv udnyttelse stiger
Angribere begynder typisk at scanne efter og forsøge at udnytte kritiske cloudbaserede sårbarheder inden for få dage efter offentliggørelse. Virksomheder, der endnu ikke har opdateret, er i høj risiko.

Konkrete eksempler

Kompromitteret medarbejderkonto misbruges

En angriber erhverver sig en medarbejders Azure-loginoplysninger via phishing (en falsk e-mail der narrer medarbejderen til at opgive sit kodeord). Med disse oplysninger logger angriberen ind i Azure Synapse med medarbejderens normale, begrænsede rettigheder. Via CVE-2026-48584 eskalerer angriberen sine egne rettigheder til administrator-niveau og eksporterer virksomhedens samlede kundedata og salgsanalyser. Virksomheden opdager det ikke, før en uge efter hændelsen.

Ondsindet konsulent udnytter sin adgang

En ekstern it-konsulent, der er tilknyttet projektet midlertidigt, har fået tildelt en brugerkonto med begrænset adgang til Azure Synapse. Konsulenten udnytter sårbarheden til at skaffe sig fuld administratoradgang og opretter en skjult bagdør (en hemmelig adgangsvej) i systemet. Selv efter kontrakten udløber og kontoen slettes, bevarer konsulenten adgang via bagdøren og kan tilgå data måneder senere.

Ransomware-angreb via cloudeskalering

En angriber, der allerede har en lav-privilegeret adgang til virksomhedens Azure-miljø, bruger CVE-2026-48584 til at eskalere sine rettigheder i Azure Synapse. Med den forhøjede adgang bevæger angriberen sig videre til tilknyttede Azure-lagertjenester og installerer ransomware (software der krypterer data og kræver løsesum), der krypterer kritiske forretningsdata. Virksomheden mister adgang til sine analyserapporter og produktionsdata og konfronteres med et krav om løsesum.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

CWE-250

Original NVD-beskrivelse (engelsk)

Execution with unnecessary privileges in Azure Synapse allows an authorized attacker to elevate privileges over a network.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.9
Visning
Hurtige fakta
CVE-ID
CVE-2026-48584
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.