CISA добави наскоро разкрита уязвимост в Microsoft SharePoint Server, проследявана като CVE-2026-45659, към своя каталог с известни експлоатирани уязвимости (KEV), предупреждавайки, че недостатъкът се експлоатира активно в реални атаки.
Уязвимостта представлява проблем с десериализацията на ненадеждни данни (CWE-502), който позволява на удостоверен нападател да изпълнява произволен код от разстояние по мрежата.
Недостатъкът засяга локални (on-premises) внедрявания на Microsoft SharePoint Server. Той представлява значителен риск за корпоративните среди, които разчитат на SharePoint за сътрудничество и управление на документи.
Според CISA, уязвимостта позволява на нападатели с валиден достъп да създават зловредни сериализирани полезни товари, които се обработват от SharePoint сървъра, което в крайна сметка води до отдалечено изпълнение на код (RCE).
Агенцията добави CVE-2026-45659 към каталога KEV на 1 юли 2026 г. с краен срок за отстраняване 4 юли 2026 г., подчертавайки спешността за федералните агенции и организации да обърнат внимание на проблема незабавно.
Организациите се съветват да оценят излагането на засегнатите SharePoint сървъри в интернет и да приложат корекции или смекчаващи мерки без забавяне. Нападател може да използва откраднати акаунти или такива с ниски привилегии, за да получи първоначален достъп и след това да ескалира правата си чрез изпълнение на произволен код на сървъра.