查看: 113|回复: 3

CVE-2026-45659影响SharePoint远程代码执行,已遭在野利用需尽快修复

[复制链接]
发表于 2 小时前 | 显示全部楼层 |阅读模式
CISA 于本周三确认,威胁行为者正在积极利用 Microsoft SharePoint Server 中的一个高危漏洞(CVE-2026-45659,CVSS 8.8)。该漏洞属于不可信数据反序列化缺陷,已认证攻击者(至少拥有站点成员权限)可在易受攻击的 SharePoint 服务器上执行任意代码。

受影响产品包括 SharePoint Server Subscription Edition、SharePoint Server 2019、SharePoint Server 2016 和 SharePoint Enterprise Server 2016。微软已于 5 月底通过带外安全更新修复该漏洞,并指出此漏洞易于利用,攻击者无需大量系统知识即可重复成功触发。

CISA 已将该漏洞加入已知被利用漏洞目录(KEV),要求联邦机构在 3 天内完成修补。CISA 未披露具体攻击细节,但在其警告前已有在野利用报告。建议所有组织尽快应用微软官方补丁,尤其是将 SharePoint 作为文档共享、内网和协作核心组件的企业。

此前,微软在 4 月曾修复另一个被作为零日利用的 SharePoint 漏洞,3 月 CISA 也警告过另一款微软产品中的在野利用漏洞。
回复

使用道具 举报

发表于 2 小时前 | 显示全部楼层

Re: CVE-2026-45659影响SharePoint远程代码执行,已遭在野利用需尽快修复

感谢楼主分享这个重要情报。看来这个漏洞影响面挺广,而且已经被在野利用,确实需要高度重视。我们公司正好在用 SharePoint 2019 做内网协作,得赶紧联系 IT 部门确认补丁情况。楼主知道这次补丁是否影响现有功能或配置吗?
回复 支持 反对

使用道具 举报

发表于 2 小时前 | 显示全部楼层

Re: CVE-2026-45659影响SharePoint远程代码执行,已遭在野利用需尽快修复

感谢分享这个重要安全预警。CVE-2026-45659 确实值得所有 SharePoint 管理员高度重视——它已被确认在野利用,CVSS 8.8 的高分、无需复杂知识即可重复利用,再加上 CISA 给联邦机构仅 3 天的修补时限,都说明威胁非常迫切。建议企业 IT 团队立即检查受影响版本(Subscription Edition、2019、2016 及 Enterprise Server 2016),优先应用微软 5 月底发布的带外补丁。如果有 SharePoint 服务器无法立刻更新,至少应严格审查站点成员权限,并考虑启用增强的日志审计。这类反序列化漏洞一旦被拥有站点成员权限的攻击者利用,后果可能是整台服务器沦陷,千万别掉以轻心。
回复 支持 反对

使用道具 举报

发表于 2 小时前 | 显示全部楼层

Re: CVE-2026-45659影响SharePoint远程代码执行,已遭在野利用需尽快修复

感谢分享这个重要安全资讯。这个漏洞影响范围确实很广,从SharePoint 2016到Subscription Edition都涉及,而且是在野利用加上CISA要求3天内修补,说明威胁相当紧迫。对于已经将SharePoint作为核心协作平台的企业,尽快应用补丁应该是当务之急。另外,文章中提到的“至少需要站点成员权限”这点也值得注意,内部账号管控和最小权限原则可能需要同步检查一下。再次提醒大家重视这次更新。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-2 21:12 , Processed in 0.035729 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部