Lühidalt: CISA kinnitab, et kõrge riskiastmega SharePointi RCE-haavatavust ekspluateeritakse looduses aktiivselt, kuigi parandus on saadaval alates maist.
USA küberturvalisuse ja infrastruktuuri turvalisuse amet (CISA) hoiatab aktiivsete rünnakute eest Microsoft SharePointi haavatavuse vastu, mis parandati juba mais. Kaugkoodi käivitamist võimaldav haavatavus loetakse väga kriitiliseks.
CISA on alates kolmapäevast dokumenteerinud aktiivseid rünnakuid kõrge riskiastmega kaugkoodi käivitamist võimaldava haavatavuse vastu Microsoft SharePointis. Haavatavus parandati juba mais, kuid nüüd ekspluateeritakse seda sihipäraselt rünnakutes.
CISO-de jaoks tähendab see suurt vahetut riski: parandamata SharePointi eksemplarid võimaldavad ründajatel serverites koodi täielikult käivitada. See on eriti kriitiline, kuna SharePoint on sageli integreeritud tundlike äriandmete ja sisemiste süsteemidega. Edukas ekspluateerimine võib põhjustada andmekadu, külgsuunalist liikumist võrgus ja kogu võrgu kompromiteerimist.
SharePointi laialdane levik ettevõtete keskkondades ning asjaolu, et parandus on olnud saadaval juba kuid, viitavad sellele, et paljud organisatsioonid ei ole veel paigatud. Kiiresti on vaja kontrollida kõigi SharePointi juurutuste paranduste olekut ning hinnata SharePointi logides võimalikke anomaaliaid, mis viitaksid ekspluateerimiskatsetele.
Allikas: www.bleepingcomputer.com · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.