文章总结: CISA警告微软SharePoint高危RCE漏洞CVE-2026-45659正被积极利用。该漏洞源于反序列化缺陷,低权限攻击者无需交互即可远程执行代码。微软5月已发补丁,超万台服务器仍暴露在网。CISA将其列入已知被利用漏洞目录并要求限期修补或停用。建议立即排查资产并更新系统,防范勒索攻击。 综合评分: 66 文章分类: 漏洞预警,WEB安全,网络安全
【安全圈】CISA:Microsoft SharePoint RCE 漏洞现已被积极利用
安全圈
2026年7月3日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
漏洞
美国网络安全和基础设施安全局(CISA)周三警告称,攻击者已开始利用一个高危的 Microsoft SharePoint 远程代码执行漏洞。
该安全缺陷被追踪为 CVE-2026-45659,源于对不可信数据的反序列化弱点,它允许具有低权限的攻击者在低复杂度、无需用户交互的攻击中,在未打补丁的 SharePoint 服务器上执行任意代码。
“任何经过身份验证的攻击者都可能触发此漏洞。它不需要管理员或其他提升的权限。在网络攻击中,拥有至少站点成员权限的经过身份验证的攻击者可以在 SharePoint Server 上远程执行代码,”Microsoft 解释道。
“攻击向量是网络,因为该漏洞可远程利用,并且可以从互联网上被利用。攻击复杂度较低,因为攻击者不需要对系统有大量先验知识,并且可以针对易受攻击的组件使用 payload 实现可重复的成功。”
Microsoft 于 5 月 21 日发布了针对 SharePoint Enterprise Server 2016、SharePoint Server 2019 和 SharePoint Server Subscription Edition 的安全更新,以解决此漏洞,并表示该 CVE 被意外遗漏在 2026 年 5 月安全更新之外。
互联网安全观察组织 Shadowserver 目前追踪到超过 10,000 台在线暴露的 SharePoint 服务器。然而,目前尚无关于这些设备中有多少已针对持续的 CVE-2026-45659 攻击得到保护的信息。
在 2026 年 4 月补丁星期二中,Microsoft 修复了另一个在零日攻击中被利用的 SharePoint 漏洞。
周三,CISA 将该漏洞添加到其已知被利用漏洞目录(KEV)中,要求联邦民事行政部门(FCEB)机构在周六前保护其服务器,这是根据约束性操作指令(BOD)26-04 的要求。
BOD 26-04 于上月发布,要求美国联邦机构根据安全缺陷是否包含在 CISA 的 KEV 目录中、利用是否可自动化以进行大规模攻击、资产是否在线公开暴露,以及成功利用是否授予攻击者对目标设备的部分或完全控制权,来确定修补的优先级。
“此类漏洞是恶意网络行为者的常见攻击向量,并对联邦企业构成重大风险,”该网络安全机构昨天警告道。”遵循适用于云服务的 BOD 26-04 指南,如果无法缓解,则停止使用该产品。利益相关者负责评估每项资产的互联网暴露情况,并确保遵守 BOD 26-04 修补指南。”
自 2021 年以来,CISA 已标记了 11 个在野外被滥用的 Microsoft SharePoint 漏洞,其中 7 个还被用于勒索软件攻击。
END
阅读推荐
【安全圈】DeepSeek又崩了
【安全圈】Chrome 382漏洞速更!
【安全圈】FortiBleed 凭证窃取活动与 Lynx 勒索软件有关联
【安全圈】Claude被曝暗检中国用户
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
D
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】CISA:Microsoft SharePoint RCE 漏洞现已被积极利用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论