🐟 (@stevessr)CISA警告Microsoft SharePoint漏洞被积极利用 中发帖

[!quote]+ 
[SharePoint 漏洞被利用]
美国网络安全和基础设施安全局(CISA)周三表示,威胁行为者正在利用Microsoft SharePoint Server中的一个高严重性漏洞。
该被攻击的安全缺陷被描述为不可信数据漏洞的反序列化,允许经过认证的攻击者在易受攻击的 SharePoint 服务器上执行任意代码。
该漏洞被追踪为CVE-2026-45659(CVSS评分8.8),并于五月底通过带外安全更新进行了修补。
据Microsoft称,该漏洞可能由拥有最低站点成员权限且没有其他提升权限的认证攻击者触发。
这家科技巨头还警告称,这一安全缺陷很容易被利用,“因为攻击者不需要对系统有大量先验知识,并且能够利用有效载荷对易受攻击的组件实现可重复的成功。”
Microsoft表示,SharePoint Server 订阅版、SharePoint Ser...