Zum Inhalt springen

SharePoint-RCE CVE-2026-45659 in CISA-Katalog für aktiv ausgenutzte Lücken aufgenommen

Auf den Punkt: Eine kritische Remote-Code-Execution-Lücke in SharePoint Server wird bereits aktiv ausgenutzt und erfordert sofortiges Patching.

Die US-Cybersecurity- und Infrastructure-Security-Agency (CISA) hat die Schwachstelle CVE-2026-45659 in Microsoft SharePoint Server (CVSS 8.8) in ihren Katalog der aktiv ausgebeuteten Lücken aufgenommen, nachdem Belege für Exploits in freier Wildbahn vorliegen.

CVE-2026-45659 ist eine Remote-Code-Execution-Schwachstelle, die durch unsichere Deserialisierung von nicht validierten Daten entstanden ist. Die Einstufung als hochkritisch (CVSS 8.8) spiegelt das hohe Risiko für betroffene Systeme wider.

Für CISOs bedeutet die Aufnahme in den CISA-Katalog der Known Exploited Vulnerabilities (KEV), dass diese Lücke von Angreifern bereits produktiv eingesetzt wird. Dies liegt über der theoretischen Bedrohung und erfordert eine Eskalation in der Patch-Priorisierung.

Betroffene Umgebungen sollten unverzüglich Microsoft-Sicherheitsupdates einspielen. Interim-Maßnahmen wie Netzwerk-Segmentierung von SharePoint-Servern und Monitoring auf verdächtige Deserialisierungs-Aktivitäten sind angezeigt, bis Patches verfügbar und eingespielt sind.


Quelle: thehackernews.com · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: