Tất cả tin tức
Security & DevSecOps·11 ngày trước

CISA: lỗ hổng RCE SharePoint (CVE-2026-45659) đang bị khai thác, vá trước 4/7

CISATóm tắt bởi trợ lý AI ORA·tech
SEC

CISA đưa CVE-2026-45659 — lỗi deserialization trên Microsoft SharePoint Server cho phép thực thi mã từ xa — vào danh mục KEV sau khi xác nhận đã bị khai thác thực tế. Cơ quan liên bang Mỹ phải khắc phục trước 4/7/2026; đội vận hành SharePoint on-prem nên vá gấp theo hướng dẫn của Microsoft.

CISA vừa bổ sung CVE-2026-45659 vào danh mục Known Exploited Vulnerabilities (KEV), đồng nghĩa lỗ hổng này đã bị khai thác trong thực tế chứ không còn ở dạng lý thuyết.

Ý chính

  • Sản phẩm ảnh hưởng: Microsoft SharePoint Server (on-prem).
  • Bản chất: lỗi deserialization dữ liệu không tin cậy (CWE-502), cho phép kẻ tấn công đã được cấp quyền thực thi mã từ xa qua mạng.
  • Ngày thêm vào KEV: 01/7/2026; hạn khắc phục cho cơ quan liên bang Mỹ: 04/7/2026 theo chỉ thị BOD 26-04.
  • Mức độ liên quan tới ransomware hiện được ghi nhận là chưa rõ.
  • Chi tiết bản vá xem hướng dẫn của Microsoft (MSRC) cho CVE-2026-45659; tổ chức dùng SharePoint on-prem nên ưu tiên vá và rà soát dấu hiệu xâm nhập.
Nguồn gốc
CISA
Đọc bài gốc
#CVE-2026-45659#SharePoint#Microsoft#CISA KEV#RCE
Bản tóm tắt được biên soạn bởi trợ lý AI của ORA·tech. Đọc bài gốc để có đầy đủ ngữ cảnh.

Bài liên quan

Chào bạn, mình là Nova. Có phần nào bạn muốn hiểu kỹ hơn không? Cứ nói với mình nhé.