CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

CISA avertizează cu privire la o vulnerabilitate în Microsoft SharePoint Server

Sursă: https://cybersecuritynews.com

CISA a adăugat o vulnerabilitate recent dezvăluită a Microsoft SharePoint Server, înregistrată ca CVE-2026-45659, în catalogul său de vulnerabilități exploatate cunoscute (KEV), avertizând că această vulnerabilitate este exploatată în mod activ în atacuri reale.

Vulnerabilitatea constă într-o eroare de tip deserialization of untrusted data (CWE-502), care permite unui atacator autentificat să execute cod arbitrar de la distanță, prin rețea.

Vulnerabilitatea afectează implementările locale ale Microsoft SharePoint Server. Aceasta reprezintă un risc semnificativ pentru mediile enterprise care se bazează pe SharePoint pentru colaborare și gestionarea documentelor.

Potrivit CISA, vulnerabilitatea permite atacatorilor care dispun de acces valid să creeze payload-uri serializate, care sunt procesate de serverul SharePoint, ceea ce duce în final la executarea de cod de la distanță (RCE).

Acest tip de vulnerabilitate este deosebit de periculos, deoarece poate ocoli măsurile de securitate atunci când este exploatat prin intermediul unor contexte de utilizator legitime.

Deși în prezent nu există dovezi confirmate care să lege această vulnerabilitate de campaniile de ransomware, exploatarea activă a acesteia în mediul real sporește semnificativ profilul său de risc.

De asemenea, instituțiilor li se recomandă să evalueze expunerea la internet a serverelor SharePoint afectate și să aplice fără întârziere patch-uri sau măsuri de atenuare.

Specialiștii  în securitate subliniază că vulnerabilitățile de deserializare au reprezentat, de-a lungul timpului, un vector de atac frecvent în aplicațiile enterprise.

În acest caz, un atacator ar putea folosi date de autentificare sustrase sau cu privilegii reduse pentru a obține acces inițial și apoi să-și amplifice impactul prin executarea de cod arbitrar pe server.

Având în vedere intervalul scurt de remediere și faptul că vulnerabilitatea este exploatată în mod activ, echipele de securitate cibernetică ar trebui să trateze această vulnerabilitate ca pe o cerință de aplicare a patch-urilor cu prioritate ridicată.

Sursă: https://cybersecuritynews.com/sharepoint-server-code-execution-vulnerability-exploited/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login