Агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило, что критическая уязвимость Microsoft SharePoint, устраненная в январе, теперь используется в атаках.
Эта уязвимость безопасности, отслеживаемая как CVE-2026-20963, затрагивает SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition.
Успешная эксплуатация позволяет злоумышленникам без привилегий удаленно выполнять код на необновленных серверах в ходе атак низкой сложности, использующих слабость десериализации недоверенных данных.
“В сетевой атаке неаутентифицированный злоумышленник может записать произвольный код для удаленной инъекции и выполнения кода на сервере SharePoint”, — заявила Microsoft, устраняя уязвимость в рамках своего Вторника обновлений за январь 2026 года.
Хотя Microsoft обновила свою консультацию по CVE-2026-20963 во вторник, компания пока не отметила, что она эксплуатируется в реальных условиях.
Однако CISA добавило эту уязвимость в свой каталог активно эксплуатируемых уязвимостей и предписало федеральным гражданским исполнительным органам (FCEB) обезопасить свои серверы к субботе, 21 марта.
Агентства FCEB — это невоенные ведомства исполнительной власти США, такие как Министерство внутренней безопасности, Министерство энергетики, Министерство юстиции и Государственный департамент.
CISA не предоставило дополнительной информации об этих продолжающихся атаках с использованием CVE-2026-20963 и пока не обнаружило доказательств того, что она используется в атаках программ-вымогателей.
Несмотря на то, что Директива BOD 22-01 нацелена только на федеральные агентства, CISA “настоятельно” призвало всех защитников сетей как можно скорее установить исправления для своих устройств от эксплуатации CVE-2025-40551.
“Этот тип уязвимости является частым вектором атак для злоумышленников и представляет значительные риски для федеральных систем”, — предупредило CISA.
“Применяйте меры по смягчению последствий в соответствии с инструкциями поставщика, следуйте применимым указаниям BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по смягчению последствий недоступны”.
В среду CISA также предписало федеральным агентствам установить исправления для уязвимости хранимого межсайтового скриптинга (XSS) в Zimbra Collaboration Suite (ZCS), которая в настоящее время эксплуатируется в реальных условиях.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
