Уразливість десеріалізації недовірених даних у Microsoft SharePoint Server
Високорівнева уразливість в Microsoft SharePoint Server дозволяє виконувати віддалений код. Рекомендується оновлення та обмеження доступу.
- CVSS
- 8.8 HIGH
- EPSS
- 86.67%
- Активно використовується
- так
- Продукт
- SharePoint Server
Що відомо
У Microsoft SharePoint Server виявлено уразливість десеріалізації недовірених даних, яка дозволяє авторизованому зловмиснику виконувати код віддалено через мережу. Ця вразливість має високий рівень критичності з оцінкою CVSS 8.8.
Бізнес-вплив
Уразливість може призвести до виконання довільного коду на сервері SharePoint, що ставить під загрозу цілісність і доступність корпоративних даних. Для ІТ-операторів це означає потенційний ризик компрометації серверів та порушення бізнес-процесів, особливо у великих організаціях, які активно використовують SharePoint для співпраці.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для SharePoint Server та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до серверів SharePoint, переглянути журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки відповідно до ризиків.