HackerNews

HackerNews
CISA:Microsoft SharePoint RCE 漏洞现已被积极利用

CISA:Microsoft SharePoint RCE 漏洞现已被积极利用

给文章评分:

美国网络安全和基础设施安全局(CISA)周三警告称,攻击者已开始利用一个高危的 Microsoft SharePoint 远程代码执行漏洞。
该安全缺陷被追踪为 CVE-2026-45659,源于对不可信数据的反序列化弱点,它允许具有低权限的攻击者在低复杂度、无需用户交互的攻击中,在未打补丁的 SharePoint 服务器上执行任意代码。
"任何经过身份验证的攻击者都可能触发此漏洞。它不需要管理员或其他提升的权限。在网络攻击中,拥有至少站点成员权限的经过身份验证的攻击者可以在 SharePoint Server 上远程执行代码,"Microsoft 解释道。
"攻击向量是网络,因为该漏洞可远程利用,并且可以从互联网上被利用。攻击复杂度较低,因为攻击者不需要对系统有大量先验知识,并且可以针对易受攻击的组件使用 payload 实现可重复的成功。"
Microsoft 于 5 月 21 日发布了针对 SharePoint Enterprise Server 2016、SharePoint Server 2019 和 SharePoint Server Subscription Edition 的安全更新,以解决此漏洞,并表示该 CVE 被意外遗漏在 2026 年 5 月安全更新之外。
互联网安全观察组织 Shadowserver 目前追踪到超过 10,000 台在线暴露的 SharePoint 服务器。然而,目前尚无关于这些设备中有多少已针对持续的 CVE-2026-45659 攻击得到保护的信息。
在 2026 年 4 月补丁星期二中,Microsoft 修复了另一个在零日攻击中被利用的 SharePoint 漏洞。
周三,CISA 将该漏洞添加到其已知被利用漏洞目录(KEV)中,要求联邦民事行政部门(FCEB)机构在周六前保护其服务器,这是根据约束性操作指令(BOD)26-04 的要求。
BOD 26-04 于上月发布,要求美国联邦机构根据安全缺陷是否包含在 CISA 的 KEV 目录中、利用是否可自动化以进行大规模攻击、资产是否在线公开暴露,以及成功利用是否授予攻击者对目标设备的部分或完全控制权,来确定修补的优先级。
"此类漏洞是恶意网络行为者的常见攻击向量,并对联邦企业构成重大风险,"该网络安全机构昨天警告道。"遵循适用于云服务的 BOD 26-04 指南,如果无法缓解,则停止使用该产品。利益相关者负责评估每项资产的互联网暴露情况,并确保遵守 BOD 26-04 修补指南。"
自 2021 年以来,CISA 已标记了 11 个在野外被滥用的 Microsoft SharePoint 漏洞,其中 7 个还被用于勒索软件攻击。


消息来源:bleepingcomputer.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介