【安全圈】CISA:MicrosoftSharePointRCE漏洞现已被积极利用

admin 2026-07-04 04:58:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CISA警告微软SharePoint高危RCE漏洞CVE-2026-45659正被积极利用。该漏洞源于反序列化缺陷,低权限攻击者无需交互即可远程执行代码。微软5月已发补丁,超万台服务器仍暴露在网。CISA将其列入已知被利用漏洞目录并要求限期修补或停用。建议立即排查资产并更新系统,防范勒索攻击。 综合评分: 66 文章分类: 漏洞预警,WEB安全,网络安全


cover_image

【安全圈】CISA:Microsoft SharePoint RCE 漏洞现已被积极利用

安全圈

2026年7月3日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

美国网络安全和基础设施安全局(CISA)周三警告称,攻击者已开始利用一个高危的 Microsoft SharePoint 远程代码执行漏洞。

该安全缺陷被追踪为 CVE-2026-45659,源于对不可信数据的反序列化弱点,它允许具有低权限的攻击者在低复杂度、无需用户交互的攻击中,在未打补丁的 SharePoint 服务器上执行任意代码。

“任何经过身份验证的攻击者都可能触发此漏洞。它不需要管理员或其他提升的权限。在网络攻击中,拥有至少站点成员权限的经过身份验证的攻击者可以在 SharePoint Server 上远程执行代码,”Microsoft 解释道。

“攻击向量是网络,因为该漏洞可远程利用,并且可以从互联网上被利用。攻击复杂度较低,因为攻击者不需要对系统有大量先验知识,并且可以针对易受攻击的组件使用 payload 实现可重复的成功。”

Microsoft 于 5 月 21 日发布了针对 SharePoint Enterprise Server 2016、SharePoint Server 2019 和 SharePoint Server Subscription Edition 的安全更新,以解决此漏洞,并表示该 CVE 被意外遗漏在 2026 年 5 月安全更新之外。

互联网安全观察组织 Shadowserver 目前追踪到超过 10,000 台在线暴露的 SharePoint 服务器。然而,目前尚无关于这些设备中有多少已针对持续的 CVE-2026-45659 攻击得到保护的信息。

在 2026 年 4 月补丁星期二中,Microsoft 修复了另一个在零日攻击中被利用的 SharePoint 漏洞。

周三,CISA 将该漏洞添加到其已知被利用漏洞目录(KEV)中,要求联邦民事行政部门(FCEB)机构在周六前保护其服务器,这是根据约束性操作指令(BOD)26-04 的要求。

BOD 26-04 于上月发布,要求美国联邦机构根据安全缺陷是否包含在 CISA 的 KEV 目录中、利用是否可自动化以进行大规模攻击、资产是否在线公开暴露,以及成功利用是否授予攻击者对目标设备的部分或完全控制权,来确定修补的优先级。

“此类漏洞是恶意网络行为者的常见攻击向量,并对联邦企业构成重大风险,”该网络安全机构昨天警告道。”遵循适用于云服务的 BOD 26-04 指南,如果无法缓解,则停止使用该产品。利益相关者负责评估每项资产的互联网暴露情况,并确保遵守 BOD 26-04 修补指南。”

自 2021 年以来,CISA 已标记了 11 个在野外被滥用的 Microsoft SharePoint 漏洞,其中 7 个还被用于勒索软件攻击。

END

阅读推荐

【安全圈】DeepSeek又崩了

【安全圈】Chrome 382漏洞速更!

【安全圈】FortiBleed 凭证窃取活动与 Lynx 勒索软件有关联

【安全圈】Claude被曝暗检中国用户

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

D


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】CISA:Microsoft SharePoint RCE 漏洞现已被积极利用》

评论:0   参与:  0