Luka w Microsoft SharePoint Server umożliwiająca wykonanie kodu przez deserializację niezaufanych danych
Wysokie ryzyko w Microsoft SharePoint Server – luka deserializacji niezaufanych danych pozwala na zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 8.8 HIGH
- EPSS
- 86.67%
- Aktywnie wykorzystywana
- tak
- Produkt
- SharePoint Server
Co wiadomo
W Microsoft Office SharePoint Server wykryto lukę polegającą na deserializacji niezaufanych danych, która pozwala uprawnionemu atakującemu na zdalne wykonanie kodu. Luka ta ma wysoką ocenę CVSS 8.8 i może być wykorzystana w sieci.
Wpływ biznesowy
Ta luka stwarza poważne ryzyko dla środowisk korzystających z Microsoft SharePoint Server, umożliwiając atakującym zdalne wykonanie kodu i potencjalne przejęcie kontroli nad serwerem. Może to prowadzić do wycieku danych, zakłóceń w działaniu usług oraz naruszenia integralności systemów IT przedsiębiorstwa.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie przejrzeć dostępne aktualizacje i poprawki od Microsoft dotyczące SharePoint Server oraz je wdrożyć. Zaleca się ograniczenie ekspozycji serwera w sieci, monitorowanie logów pod kątem podejrzanej aktywności oraz priorytetowe traktowanie tej luki w procesie zarządzania podatnościami.