ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
niedziela, 19 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

Nowa luka w SharePoint wykorzystana tuż po ujawnieniu

od Pan z ApplePlanet
19 lipca, 2026
w Security
0
Nowa luka w SharePoint wykorzystana tuż po ujawnieniu
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) ostrzega przed aktywnym wykorzystywaniem nowej, krytycznej luki w zabezpieczeniach oprogramowania Microsoft SharePoint. Podatność, oznaczona jako CVE-2026-58644, otrzymała w skali CVSS maksymalną ocenę 9,8 na 10, co wskazuje na jej wyjątkowo wysoki stopień zagrożenia dla bezpieczeństwa serwerów.

Charakterystyka zagrożenia

Problem dotyczy błędnej deserializacji niezaufanych danych. W praktyce oznacza to, że atakujący, który posiada uprawnienia co najmniej właściciela witryny, może wykorzystać ten błąd do zdalnego wykonania dowolnego kodu na serwerze SharePoint. Microsoft w swoim komunikacie wyjaśnia mechanizm ataku:

W ataku sieciowym osoba atakująca, uwierzytelniona jako co najmniej właściciel witryny, może zapisać dowolny kod, aby wstrzyknąć go i wykonać zdalnie na serwerze SharePoint.

Choć początkowo luka nie była klasyfikowana jako aktywnie wykorzystywana, Microsoft zaktualizował swoje zalecenia po wykryciu prób jej eksploatacji w rzeczywistych środowiskach. W konsekwencji CISA wpisała ten błąd do katalogu znanych podatności wykorzystywanych w atakach (Known Exploited Vulnerabilities – KEV).

Pilne działania naprawcze

Zgodnie z wytycznymi BOD 26-04, agencje federalne w Stanach Zjednoczonych zostały zobowiązane do zainstalowania poprawek w ciągu trzech dni od wpisania luki do rejestru KEV. W ramach lipcowej aktualizacji Patch Tuesday, Microsoft załatał również inne istotne błędy w SharePoint, w tym:

  • CVE-2026-56164 – podatność typu zero-day, która była już wykorzystywana przez cyberprzestępców.
  • CVE-2026-55040 – krytyczna luka pozwalająca na obejście zabezpieczeń, co może prowadzić do ujawnienia plików oraz modyfikacji danych.
  • Dodatkowe zagrożenia w infrastrukturze

    CISA rozszerzyła listę KEV również o dwie inne podatności, które dotyczą urządzeń Fortinet FortiSandbox. Są to błędy wstrzykiwania poleceń systemu operacyjnego (CVE-2026-25089 oraz CVE-2026-39808), załatane odpowiednio w kwietniu i czerwcu bieżącego roku. Podatności te umożliwiają atakującym zdalne wykonanie dowolnego kodu lub poleceń na urządzeniach sieciowych. Informacje o ich wykorzystywaniu w atakach pojawiły się w połowie czerwca, a agencje federalne również w tym przypadku mają trzy dni na wdrożenie odpowiednich aktualizacji zabezpieczeń.

    Share186Tweet116
    Poprzedni artykuł

    Popularna funkcja PlayStation 5 wreszcie naprawiona po miesiącu

    Następny artykuł

    Coca-Cola wstrzymuje produkcję Fairlife po ataku ransomware

    Następny artykuł
    Coca-Cola wstrzymuje produkcję Fairlife po ataku ransomware

    Coca-Cola wstrzymuje produkcję Fairlife po ataku ransomware

    Polub nas i bądź na bieżąco

    Ostatnie Wpisy

    • Dlaczego założyciel AMI Labs unika określeń AGI i superinteligencja 19 lipca, 2026
    • Były badacz DeepMind pozyskał 300 milionów dolarów finansowania przed startem firmy 19 lipca, 2026
    • Wierność użytkowników iPhone rośnie a przesiadki na Androida maleją 19 lipca, 2026
    • iPhone XX i wielkie zmiany w przyszłorocznych modelach 19 lipca, 2026
    • Ubisoft udostępnia Rayman Origins Enhanced Edition za darmo wraz z Rayman Legends Retold 19 lipca, 2026

    Informacje

    • Polityka prywatności
    • Redakcja
    • Współpraca
    • REDAKCJA
    • WSPÓŁPRACA
    • POLITYKA PRYWATNOŚCI

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Apple
    • Sztuczna inteligencja AI
    • Komputery I tablety
    • Gry
    • Smartfony
    • Security
    • Nauka i technika
    • Lora
    • Współpraca
    • Redakcja