CISA: lỗ hổng RCE SharePoint (CVE-2026-45659) đang bị khai thác, vá trước 4/7
CISA đưa CVE-2026-45659 — lỗi deserialization trên Microsoft SharePoint Server cho phép thực thi mã từ xa — vào danh mục KEV sau khi xác nhận đã bị khai thác thực tế. Cơ quan liên bang Mỹ phải khắc phục trước 4/7/2026; đội vận hành SharePoint on-prem nên vá gấp theo hướng dẫn của Microsoft.
CISA vừa bổ sung CVE-2026-45659 vào danh mục Known Exploited Vulnerabilities (KEV), đồng nghĩa lỗ hổng này đã bị khai thác trong thực tế chứ không còn ở dạng lý thuyết.
Ý chính
- Sản phẩm ảnh hưởng: Microsoft SharePoint Server (on-prem).
- Bản chất: lỗi deserialization dữ liệu không tin cậy (CWE-502), cho phép kẻ tấn công đã được cấp quyền thực thi mã từ xa qua mạng.
- Ngày thêm vào KEV: 01/7/2026; hạn khắc phục cho cơ quan liên bang Mỹ: 04/7/2026 theo chỉ thị BOD 26-04.
- Mức độ liên quan tới ransomware hiện được ghi nhận là chưa rõ.
- Chi tiết bản vá xem hướng dẫn của Microsoft (MSRC) cho CVE-2026-45659; tổ chức dùng SharePoint on-prem nên ưu tiên vá và rà soát dấu hiệu xâm nhập.
Nguồn gốc
CISA
#CVE-2026-45659#SharePoint#Microsoft#CISA KEV#RCE
Bản tóm tắt được biên soạn bởi trợ lý AI của ORA·tech. Đọc bài gốc để có đầy đủ ngữ cảnh.
Bài liên quan
Security & DevSecOps
GitHub mở Innersource Security Advisories cho doanh nghiệp
Security & DevSecOps
ACM hỗ trợ ACME, tự động cấp/gia hạn chứng chỉ TLS công khai
Security & DevSecOps