Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitatea SharePoint CVE-2026-45659: atacuri active confirmate de CISA

CISA confirmă exploatarea activă a unei vulnerabilități critice de execuție de cod în Microsoft SharePoint, deși patch-ul a fost lansat în mai.

TI 2 iulie 2026 4 min read
Pe scurt
  • CISA confirmă exploatarea activă a unei vulnerabilități critice de execuție de cod în Microsoft SharePoint, deși patch-ul a fost lansat în mai.
Continua analiza

Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a adăugat o vulnerabilitate critică din Microsoft SharePoint în catalogul său de vulnerabilități exploatate activ (KEV). Este vorba despre CVE-2026-45659, o breșă de tip remote code execution (RCE) care permite atacatorilor să preia controlul asupra serverelor afectate.

Ce este CVE-2026-45659 și de ce contează

Vulnerabilitatea afectează Microsoft SharePoint, platforma de colaborare utilizată pe scară largă în organizații. Clasificată cu severitate ridicată, permite unui atacator neautentificat să trimită cereri special concepute pentru a executa cod arbitrar pe server. Patch-ul a fost lansat de Microsoft în mai 2026, dar CISA raportează acum că atacatorii au început să exploateze activ această breșă în sălbăticie.

Cum se desfășoară atacurile

Deși detaliile tehnice exacte nu au fost dezvăluite public, CISA subliniază că exploatarea este deja în curs. Atacatorii pot folosi această vulnerabilitate pentru a obține acces inițial în rețelele corporate, a instala malware sau a fura date sensibile. Având în vedere popularitatea SharePoint, riscul este semnificativ pentru orice organizație care nu a aplicat încă actualizarea.

Măsuri imediate recomandate

CISA recomandă cu tărie aplicarea patch-ului furnizat de Microsoft în luna mai. Pentru organizațiile care nu pot actualiza imediat, se sugerează limitarea accesului la serverele SharePoint și monitorizarea traficului pentru semne de compromitere. De asemenea, se recomandă verificarea logurilor pentru activități suspecte anterioare, deoarece atacurile ar fi putut începe înainte de anunțul oficial.

Ce înseamnă pentru tine

  • Aplică update-ul acum: Dacă folosești SharePoint în organizație, patch-ul CVE-2026-45659 trebuie instalat de urgență pentru a bloca atacurile cunoscute.
  • Monitorizează sistemele: Analizează logurile de acces și activitățile neobișnuite pe serverele SharePoint. Orice conexiune suspectă poate indica o compromitere deja realizată.
  • Actualizează politicile de securitate: Asigură-te că procedurile de patch-management sunt respectate și că astfel de vulnerabilități critice sunt tratate cu prioritate maximă.

Rămâi vigilent: CISA subliniază că, deși patch-ul este disponibil, multe sisteme rămân neactualizate, oferind atacatorilor o fereastră de oportunitate. Verifică starea serverelor tale și acționează imediat.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.