Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała krytyczną lukę w zabezpieczeniach Microsoft SharePoint Server, CVE-2026-45659, do katalogu znanych luk wykorzystywanych (KEV) z powodu udokumentowanego aktywnego eksploatowania. Podatność pozwala uwierzytelnionemu atakującemu na zdalne wykonanie kodu bez potrzeby podwyższonych uprawnień, a Microsoft załatał ją w maju 2026 roku. W związku z aktywnym wykorzystaniem, agencje rządowe USA mają czas do 4 lipca 2026 na zastosowanie poprawek, podczas gdy Microsoft odkrył również równoległe działania dwóch grup hakerów, z których jedna, Storm-2603, wykorzystuje luki w SharePoint do wdrażania ransomware.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)