- CISA a adăugat o vulnerabilitate critică de tip RCE în Microsoft SharePoint Server în catalogul de exploatări active, semnalând un risc imediat pentru organizații.
O vulnerabilitate critică în Microsoft SharePoint Server, identificată ca CVE-2026-45659, a fost adăugată de CISA în catalogul de vulnerabilități exploatate activ (KEV). Aceasta permite atacatorilor să execute cod de la distanță pe serverele afectate, iar dovezile arată că este deja folosită în atacuri reale.
Detalii tehnice ale vulnerabilității
CVE-2026-45659 are un scor CVSS de 8.8 (înalt) și este cauzată de deserializarea datelor nesigure. Un atacator autentificat poate trimite cereri special create către un server SharePoint vulnerabil, declanșând execuția de cod arbitrar. Impactul include compromiterea completă a confidențialității, integrității și disponibilității datelor.
Contextul adăugării în catalogul CISA
CISA actualizează periodic catalogul KEV pentru a semnala vulnerabilitățile care sunt exploatate activ și pentru care organizațiile trebuie să aplice corecții de urgență. Includerea CVE-2026-45659 subliniază gravitatea situației și riscul iminent pentru entitățile care rulează SharePoint Server. Deși Microsoft a lansat probabil un patch (conform politicii sale de actualizări lunare), multe organizații nu l-au aplicat încă.
Măsuri recomandate
Specialiștii în securitate recomandă aplicarea imediată a actualizării de securitate oferite de Microsoft, în cazul în care nu s-a făcut deja. De asemenea, se recomandă limitarea accesului la serverele SharePoint, monitorizarea atentă a logurilor pentru activități suspecte și segmentarea rețelei pentru a reduce suprafața de atac. Organizațiile care nu pot aplica patch-ul ar trebui să implementeze soluții temporare, precum dezactivarea funcțiilor de deserializare neesențiale.
Ce înseamnă pentru tine
Dacă administrezi un mediu SharePoint, verifică imediat versiunea serverului și aplică actualizările disponibile. Chiar dacă nu ești administrator, întreabă echipa IT dacă serverele SharePoint sunt actualizate. În cazul în care folosești servicii cloud SharePoint, asigură-te că furnizorul a aplicat patch-ul. Rămâi vigilent la activități neobișnuite în documente sau site-uri SharePoint, deoarece aceasta poate fi o primă indicație a unei exploatări.