Sari la continut
miercuri, 15 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Vulnerabilitate SharePoint exploatată activ: Ce trebuie să știi

CISA a adăugat o vulnerabilitate critică de tip RCE în Microsoft SharePoint Server în catalogul de exploatări active, semnalând un risc imediat pentru organizații.

TI 5 iulie 2026 4 min read
Pe scurt
  • CISA a adăugat o vulnerabilitate critică de tip RCE în Microsoft SharePoint Server în catalogul de exploatări active, semnalând un risc imediat pentru organizații.
Continua analiza

O vulnerabilitate critică în Microsoft SharePoint Server, identificată ca CVE-2026-45659, a fost adăugată de CISA în catalogul de vulnerabilități exploatate activ (KEV). Aceasta permite atacatorilor să execute cod de la distanță pe serverele afectate, iar dovezile arată că este deja folosită în atacuri reale.

Detalii tehnice ale vulnerabilității

CVE-2026-45659 are un scor CVSS de 8.8 (înalt) și este cauzată de deserializarea datelor nesigure. Un atacator autentificat poate trimite cereri special create către un server SharePoint vulnerabil, declanșând execuția de cod arbitrar. Impactul include compromiterea completă a confidențialității, integrității și disponibilității datelor.

Contextul adăugării în catalogul CISA

CISA actualizează periodic catalogul KEV pentru a semnala vulnerabilitățile care sunt exploatate activ și pentru care organizațiile trebuie să aplice corecții de urgență. Includerea CVE-2026-45659 subliniază gravitatea situației și riscul iminent pentru entitățile care rulează SharePoint Server. Deși Microsoft a lansat probabil un patch (conform politicii sale de actualizări lunare), multe organizații nu l-au aplicat încă.

Măsuri recomandate

Specialiștii în securitate recomandă aplicarea imediată a actualizării de securitate oferite de Microsoft, în cazul în care nu s-a făcut deja. De asemenea, se recomandă limitarea accesului la serverele SharePoint, monitorizarea atentă a logurilor pentru activități suspecte și segmentarea rețelei pentru a reduce suprafața de atac. Organizațiile care nu pot aplica patch-ul ar trebui să implementeze soluții temporare, precum dezactivarea funcțiilor de deserializare neesențiale.

Ce înseamnă pentru tine

Dacă administrezi un mediu SharePoint, verifică imediat versiunea serverului și aplică actualizările disponibile. Chiar dacă nu ești administrator, întreabă echipa IT dacă serverele SharePoint sunt actualizate. În cazul în care folosești servicii cloud SharePoint, asigură-te că furnizorul a aplicat patch-ul. Rămâi vigilent la activități neobișnuite în documente sau site-uri SharePoint, deoarece aceasta poate fi o primă indicație a unei exploatări.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.