Lühidalt: Kriitilist kaugkoodi käivitamise haavatavust SharePoint Serveris ekspluateeritakse juba aktiivselt ning see nõuab viivitamatut paikamist.
USA küberturvalisuse ja infrastruktuuri turvalisuse amet (CISA) on lisanud Microsoft SharePoint Serveri haavatavuse CVE-2026-45659 (CVSS 8.8) oma aktiivselt ärakasutatavate turvaaukude kataloogi, kuna on ilmnenud tõendeid selle kasutamisest reaalsetes rünnakutes.
CVE-2026-45659 on kaugkoodi käivitamise haavatavus, mis tuleneb valideerimata andmete ebaturvalisest deserialiseerimisest. Selle liigitamine kõrge kriitilisusega (CVSS 8.8) haavatavuseks peegeldab mõjutatud süsteemidele avalduvat suurt riski.
Ettevõtete infoturbejuhtide jaoks tähendab lisamine CISA teadaolevalt ärakasutatud haavatavuste (KEV) kataloogi seda, et ründajad kasutavad seda turvaauku juba tegelikkuses ära. See ületab pelgalt teoreetilise ohu taseme ning eeldab paikade paigaldamise prioriteedi kiiret tõstmist.
Mõjutatud keskkondades tuleb viivitamatult paigaldada Microsofti turvavärskendused. Kuni paigad on kättesaadavad ja rakendatud, tuleks kasutusele võtta ka vahemeetmed, nagu SharePointi serverite võrgusegmenteerimine ja kahtlase deserialiseerimistegevuse jälgimine.
Allikas: thehackernews.com · Avaldatud 2. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.