SharePoint RCE CVE-2026-45659 dodany do listy CISA KEV po aktywnym wykorzystaniu

Krytyczna luka RCE w Microsoft SharePoint Server, CVE-2026-45659, dodana do listy CISA KEV po aktywnym wykorzystaniu. Microsoft ostrzega przed nowymi zagrożeniami.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała krytyczną lukę w zabezpieczeniach Microsoft SharePoint Server, CVE-2026-45659, do katalogu znanych luk wykorzystywanych (KEV) z powodu udokumentowanego aktywnego eksploatowania. Podatność pozwala uwierzytelnionemu atakującemu na zdalne wykonanie kodu bez potrzeby podwyższonych uprawnień, a Microsoft załatał ją w maju 2026 roku. W związku z aktywnym wykorzystaniem, agencje rządowe USA mają czas do 4 lipca 2026 na zastosowanie poprawek, podczas gdy Microsoft odkrył również równoległe działania dwóch grup hakerów, z których jedna, Storm-2603, wykorzystuje luki w SharePoint do wdrażania ransomware.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)