Awarely
AwarelyMonitor
Toate articolele
Alertă CVE5 min

CVE-2026-45659: RCE în Microsoft SharePoint Server, exploatat activ și adăugat în CISA KEV

SharePoint este peste tot în mediile corporate — și exact de asta vulnerabilitățile lui atrag atacatorii. CVE-2026-45659 este o vulnerabilitate de execuție de cod la distanță (RCE) în Microsoft SharePoint Server, cu scor CVSS 8.8, adăugată în catalogul CISA KEV pe 1 iulie 2026 pe baza dovezilor de exploatare activă.

Detaliul important: Microsoft a publicat patch-ul încă din mai 2026. Deci nu vorbim de un zero-day, ci de un „N-day" — o vulnerabilitate cunoscută și patch-uită, pe care atacatorii o exploatează pentru că multe organizații încă nu au aplicat actualizarea.

Ce este, pe scurt

  • Produse afectate: SharePoint Server Subscription Edition, SharePoint Server 2019 și SharePoint Enterprise Server 2016.
  • Tip: execuție de cod la distanță prin deserializarea unor date necontrolate.
  • Condiție: un atacator autentificat, cu permisiuni minime de tip „Site Member", poate exploata vulnerabilitatea de la distanță, fără privilegii ridicate.
  • Scor: CVSS 8.8. Stare: adăugată în CISA KEV pe 1 iulie 2026, termen federal de remediere 4 iulie 2026.

De ce contează faptul că e „doar" 8.8

Un scor de 8.8 nu este 10.0 — dar prezența în CISA KEV schimbă complet calculul. „Exploatat activ" bate aproape întotdeauna un scor teoretic mai mare care nu e exploatat. O vulnerabilitate din KEV, indiferent de scor, sare peste orice coadă de patching.

La momentul rapoartelor publice nu era clar cine exploatează vulnerabilitatea sau prin ce metodă exactă — dar faptul că este exploatată era confirmat. Pentru un apărător, „e exploatat" e suficient pentru a acționa; „cine și cum" e o întrebare pentru mai târziu.

Ce faci acum

  • Aplică actualizarea Microsoft din mai 2026 pentru versiunea ta de SharePoint, dacă nu ai făcut-o deja.
  • Inventariază toate instanțele de SharePoint expuse — inclusiv cele „uitate", de test sau moștenite dintr-o migrare. Exact acelea rămân nepatch-uite.
  • Monitorizează activitatea neobișnuită pe serverele SharePoint: procese noi, fișiere scrise de contul serviciului, conturi cu permisiuni „Site Member" folosite atipic.

Lecția de fond

Majoritatea breșelor reale nu vin din zero-day-uri exotice, ci din N-day-uri — vulnerabilități cunoscute, cu patch disponibil, pe care nimeni nu a apucat să le aplice la timp. Diferența dintre o organizație sigură și una compromisă este adesea doar viteza cu care află că un CVE relevant pentru produsele ei a fost adăugat în KEV.

Nu lăsa un N-day să te prindă nepregătit

Awarely Monitor urmărește CVE-urile pe produsele pe care le folosești, te alertează când unul e adăugat în CISA KEV și îți dă dovezile de audit pentru NIS2 / ISO 27001. 14 zile trial gratuit.