ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
czwartek, 16 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Bez kategorii

CISA wzywa do pilnej aktualizacji podatnych systemów SharePoint

od Pan z ApplePlanet
16 lipca, 2026
w Bez kategorii
0
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) wydała pilne zalecenie dotyczące zabezpieczenia serwerów Microsoft SharePoint. Decyzja ta jest bezpośrednią odpowiedzią na wykrycie trzech podatności, które są obecnie aktywnie wykorzystywane w atakach, w tym dwóch sklasyfikowanych jako luki typu zero-day.

Zagrożenia i konieczność aktualizacji

Najnowszym zagrożeniem jest luka oznaczona jako CVE-2026-56164. Pozwala ona na eskalację uprawnień i może zostać wykorzystana zdalnie, bez konieczności uwierzytelniania użytkownika. Problem ten został rozwiązany w ramach lipcowej aktualizacji Microsoft Patch Tuesday. Zgodnie z wytycznymi BOD 26-04, CISA wpisała tę podatność do katalogu znanych wykorzystywanych luk (KEV) i nakazała agencjom federalnym wdrożenie poprawek w ciągu trzech dni.

Oprócz wspomnianej luki, lipcowy pakiet aktualizacji Microsoftu zawierał poprawki dla dwóch innych krytycznych błędów w SharePoint: CVE-2026-55040 oraz CVE-2026-58644. Choć w ich przypadku nie odnotowano jeszcze aktywnego wykorzystania w atakach, CISA ostrzega, że zignorowanie tych luk stwarza poważne ryzyko dla organizacji. Podatności te umożliwiają zdalne obejście zabezpieczeń oraz wykonanie dowolnego kodu.

Szerszy kontekst ataków na SharePoint

Agencja zwraca również uwagę na wcześniejsze incydenty, które potwierdzają, że SharePoint jest częstym celem cyberprzestępców:

  • CVE-2026-32201: luka typu spoofing, wykorzystywana jako zero-day i załatana w kwietniu.
  • CVE-2026-45659: błąd umożliwiający wykonanie kodu, naprawiony w maju za pomocą aktualizacji pozaterminowej (out-of-band) i dodany do listy KEV na początku lipca.
  • Te podatności dotyczą wszystkich wspieranych wersji SharePoint Server (Subscription Edition, 2019 oraz 2016) i wiążą się z ustanowieniem zdalnego wykonania kodu (RCE) oraz działaniami poeksploatacyjnymi, takimi jak kradzież kluczy maszynowych IIS oraz techniki deserializacji, w celu uzyskania trwałości i wdrożenia złośliwego oprogramowania.

    Zalecenia dla organizacji

    CISA rekomenduje organizacjom nie tylko niezwłoczne zainstalowanie poprawek, ale także wdrożenie szeregu działań ochronnych, które pomogą wykryć ewentualne ślady włamań:

  • Monitorowanie serwerów SharePoint pod kątem nietypowej aktywności.
  • Zapewnienie, że produkty bezpieczeństwa obejmują wszystkie aplikacje internetowe SharePoint.
  • Aktywne poszukiwanie śladów intruzji w sieci.
  • Rotacja kluczy maszynowych IIS.
  • Włączenie szczegółowego logowania zdarzeń.
  • Ograniczenie dostępu do interfejsów administracyjnych.
  • Zapewnienie, że serwery SharePoint nie są bezpośrednio wystawione na działanie publicznego internetu.
  • Share186Tweet116
    Poprzedni artykuł

    Luka w edytorze Cursor pozwala na zdalne wykonanie kodu

    Polub nas i bądź na bieżąco

    Ostatnie Wpisy

    • CISA wzywa do pilnej aktualizacji podatnych systemów SharePoint 16 lipca, 2026
    • Luka w edytorze Cursor pozwala na zdalne wykonanie kodu 16 lipca, 2026
    • Krytyka Microsoftu po zwolnieniach w dziale Xbox 16 lipca, 2026
    • Były producent Rockstar wyjaśnia dlaczego GTA 6 najpierw trafi na konsole 16 lipca, 2026
    • Criterion nie wyklucza powrotu do serii Need for Speed ale skupia się na Battlefield 16 lipca, 2026

    Informacje

    • Polityka prywatności
    • Redakcja
    • Współpraca
    • REDAKCJA
    • WSPÓŁPRACA
    • POLITYKA PRYWATNOŚCI

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Apple
    • Sztuczna inteligencja AI
    • Komputery I tablety
    • Gry
    • Smartfony
    • Security
    • Nauka i technika
    • Lora
    • Współpraca
    • Redakcja