![]() |
Уязвимость RCE в SharePoint CVE-2026-45659 добавлена в каталог CISA KEV после активной эксплуатации
https://blogger.googleusercontent.co...65/cisa-ms.jpg
В среду, 25 октября, Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) внесло в свой каталог известных уязвимостей (KEV) серьезную уязвимость, затрагивающую сервер Microsoft SharePoint. Уязвимость, получившая идентификатор CVE-2026-45659 и оценка по шкале CVSS 8.8, позволяет удаленное выполнение кода и связана с десериализацией недоверенных данных. CISA отметила, что существует доказательства активной эксплуатации этой уязвимости в дикой природе, что подчеркивает необходимость срочного внимания со стороны организаций, использующих SharePoint. Уязвимость может быть использована злоумышленниками для выполнения произвольного кода на уязвимых системах, что может привести к утечке данных или полному контролю над системой. Специалисты по безопасности призывают администраторов SharePoint немедленно обновить свои системы до последних версий, чтобы устранить эту уязвимость. Microsoft уже выпустила обновления, которые закрывают данную уязвимость, и пользователям рекомендуется установить их как можно скорее. CISA продолжает следить за состоянием уязвимости и будет предоставлять обновления по мере появления новой информации. Важно отметить, что уязвимости такого рода могут иметь серьезные последствия для организаций, особенно если они не принимают меры по их устранению. Эксперты в области кибербезопасности советуют внедрять многоуровневую защиту и регулярно проводить аудит систем на наличие уязвимостей, чтобы минимизировать риски, связанные с потенциальными атаками. Учитывая растущую угрозу кибератак, организации должны оставаться бдительными и оперативно реагировать на новые угрозы. Источник новости: The Hacker News Читать полностью |
| Время: 16:23 |