Уразливість десеріалізації недовірених даних у Microsoft SharePoint Server

Високорівнева уразливість в Microsoft SharePoint Server дозволяє виконувати віддалений код. Рекомендується оновлення та обмеження доступу.
CVE-2026-45659CVSS 8.8CISA KEVWindows

Уразливість десеріалізації недовірених даних у Microsoft SharePoint Server

Високорівнева уразливість в Microsoft SharePoint Server дозволяє виконувати віддалений код. Рекомендується оновлення та обмеження доступу.

CVSS
8.8 HIGH
EPSS
86.67%
Активно використовується
так
Продукт
SharePoint Server

Що відомо

У Microsoft SharePoint Server виявлено уразливість десеріалізації недовірених даних, яка дозволяє авторизованому зловмиснику виконувати код віддалено через мережу. Ця вразливість має високий рівень критичності з оцінкою CVSS 8.8.

Бізнес-вплив

Уразливість може призвести до виконання довільного коду на сервері SharePoint, що ставить під загрозу цілісність і доступність корпоративних даних. Для ІТ-операторів це означає потенційний ризик компрометації серверів та порушення бізнес-процесів, особливо у великих організаціях, які активно використовують SharePoint для співпраці.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для SharePoint Server та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до серверів SharePoint, переглянути журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки відповідно до ризиків.

Джерела