CISA: Εκμετάλλευση RCE ελαττώματος στο Microsoft SharePoint


Μια νέα σοβαρή προειδοποίηση έρχεται από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των (CISA), η οποία ανακοίνωσε ότι εισβολείς εκμεταλλεύονται μία σημαντική ευπάθεια στον Microsoft SharePoint, προκαλώντας ανησυχίες σε οργανισμούς και επιχειρήσεις σε όλο τον κόσμο. Η συγκεκριμένη ευπάθεια, γνωστή ως CVE-2026-45659, επιτρέπει σε εγκληματίες να εκτελούν απομακρυσμένο κώδικα μέσω μη επιδιορθωμένων διακομιστών SharePoint, με ελάχιστη ή καθόλου αλληλεπίδραση από τον χρήστη.

Σύμφωνα με την ανακοίνωση της CISA, «οποιοσδήποτε επαληθευμένος εισβολέας μπορεί να ενεργοποιήσει την ευπάθεια αυτή, χωρίς να χρειάζεται δικαιώματα διαχειριστή». Σε επαφής στο δίκτυο, κάποιος με μέλος τοποθεσίας μπορεί να εκμεταλλευτεί αυτή την αδυναμία, αποκτώντας πιθανώς πρόσβαση σε ευαίσθητα δεδομένα. Η Microsoft προσφέρει λεπτομέρειες σχετικά με τις διαδικασίες εκμετάλλευσης.

εικόνα

Η CISA προειδοποίησε ότι η ευπάθεια αυτή είναι απομακρυσμένα εκμεταλλεύσιμη, με χαμηλή πολυπλοκότητα εκτέλεσης, γεγονός που την καθιστά επικίνδυνη, καθώς πολλοί διακομιστές εκτίθενται στο διαδίκτυο. Μαζί με την προειδοποίηση, η Microsoft έχει δημοσιοποιήσει ενημερώσεις ασφαλείας για τις εκδόσεις SharePoint Enterprise Server 2016, SharePoint Server 2019 και SharePoint Server Subscription Edition.

Η ομάδα ασφάλειας Shadowserver παρακολουθεί πάνω από 10.000 διακομιστές SharePoint που είναι δημόσια διαθέσιμοι, αναδεικνύοντας την πιθανότητα επιθέσεων σε παγκόσμιο επίπεδο.

Διακομιστές SharePoint εκτίθενται στο διαδίκτυο
Διακομιστές SharePoint εκτίθενται στο διαδίκτυο (Shadowserver)

Με την ενημερώση του Απριλίου 2026, η Microsoft είχε ήδη σημειώσει και άλλη ευπάθεια στο SharePoint που είχε εκμεταλλευτεί σε επιθέσεις zero-day. Η CISA συμπεριέλαβε την τρέχουσα ευπάθεια στον κατάλογο γνωστών ευπαθειών (KEV), ζητώντας από τις ομοσπονδιακές υπηρεσίες να εξασφαλίσουν την των διακομιστών τους μέχρι το Σάββατο, σύμφωνα με την επιχειρησιακή οδηγία (BOD) 26-04.

Η BOD 26-04 απαιτεί προτεραιοποίηση των ενημερώσεων ασφαλείας με βάση την καταλληλότητα της εκμετάλλευσης, ειδικά αν η ευπάθεια είναι δημόσια εκτεθειμένη και μπορεί να οδηγήσει σε σημαντικές απώλειες. «Αυτός ο τύπος ευπάθειας αποτελεί σύνηθες στόχο για κυβερνοεγκληματίες και μπορεί να προκαλέσει σοβαρούς κινδύνους», υπογράμμισε η CISA. Υπενθυμίζεται ότι οι οργανισμοί καλούνται να ακολουθούν τις καθοδήγηση όπως ορίζει η BOD 26-04.

Από το 2021, η CISA έχει επισημάνει 11 ευπάθειες του Microsoft SharePoint που έχουν γίνει αντικείμενο εκμετάλλευσης, αναδεικνύοντας την ανάγκη για συνεχή αναβάθμιση και προστασία του λογισμικού.


εικόνα άρθρου

Οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων και ειδοποιούν μόλις το 14%. Τα υπόλοιπα κινούνται στο περιβάλλον σας αόρατα.

Η λευκή βίβλος Picus δείχνει πώς η προσομοίωση παραβίασης και επίθεσης δοκιμάζει τους κανόνες SIEM και EDR σας, έτσι ώστε οι απειλές να σταματήσουν να ξεφεύγουν από τον εντοπισμό.

Πάρτε τη λευκή βίβλο

NewsRoom
NewsRoomhttps://technoid.gr
Η συντακτική ομάδα του Technoid.gr αποτελείται από έμπειρους δημοσιογράφους και λάτρεις της τεχνολογίας με πολυετή θητεία στον ειδικό τύπο. Με προσήλωση στην εγκυρότητα και την αντικειμενική ανάλυση, το NewsRoom μεταφέρει τον παλμό των παγκόσμιων εξελίξεων, από τα τελευταία gadgets μέχρι τις επαναστατικές καινοτομίες που αλλάζουν τον κόσμο μας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

- Advertisement -

Stay Connected

0ΥποστηρικτέςΚάντε Like
0ΑκόλουθοιΑκολουθήστε
- Advertisement -
- Advertisement -