CISA dodaje wykradziony zero-day w SharePoint do katalogu KEV

CISA dodała lukę zero-day w SharePoint do katalogu KEV, wymagając pilnych poprawek od agencji federalnych. Potwierdzono aktywne wykorzystanie.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała krytyczną lukę w zabezpieczeniach Microsoft SharePoint Server, CVE-2026-58644, do swojego katalogu znanych wykorzystywanych luk (KEV), nakładając na agencje federalne obowiązek jej załatania do 19 lipca 2026 roku. Ta luka typu deserializacji nieufnych danych pozwala atakującemu na zdalne wykonanie dowolnego kodu z niskim stopniem złożoności ataku, a Microsoft potwierdził jej aktywne wykorzystanie w świecie rzeczywistym, zanim pojawiły się poprawki.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)