Hack Alerta

RCE no SharePoint adicionado ao catálogo KEV da CISA após exploração ativa

CISA adiciona CVE-2026-45659 no SharePoint ao KEV devido a exploração ativa, exigindo patch imediato de CISOs.

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) adicionou nesta quarta-feira uma falha de alta severidade que impacta o Microsoft SharePoint Server ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa.

A vulnerabilidade, rastreada como CVE-2026-45659 (pontuação CVSS: 8.8), é um caso de execução remota de código (RCE) decorrente da desserialização de dados não confiáveis. A adição ao KEV da CISA é um sinal crítico para organizações que utilizam SharePoint, indicando que a exploração está ocorrendo em tempo real e que a mitigação deve ser priorizada imediatamente.

Detalhes técnicos da vulnerabilidade

O CVE-2026-45659 permite que um atacante não autenticado execute código arbitrário no servidor SharePoint. A exploração ocorre através da desserialização insegura de objetos, permitindo que um atacante injete payloads maliciosos que são processados pelo servidor. A pontuação CVSS de 8.8 reflete a alta gravidade, combinando facilidade de exploração com impacto severo na confidencialidade, integridade e disponibilidade.

A CISA destaca que a exploração ativa foi confirmada através de telemetria de segurança e relatórios de inteligência de ameaças. Isso significa que atacantes estão ativamente buscando e explorando essa falha em ambientes SharePoint expostos ou acessíveis.

Impacto e alcance

O Microsoft SharePoint Server é uma plataforma crítica para colaboração e gestão de documentos em muitas organizações. O comprometimento de um servidor SharePoint pode levar ao acesso a dados sensíveis, alteração de conteúdo e, potencialmente, ao comprometimento de toda a rede corporativa através do movimento lateral.

Organizações que não aplicaram o patch de segurança mais recente estão em risco imediato. A CISA recomenda que todas as organizações que utilizam SharePoint Server apliquem as correções de segurança mais recentes imediatamente.

Medidas de mitigação recomendadas

Além da aplicação de patches, as seguintes medidas podem ajudar a reduzir o risco:

  • Revisar logs de acesso e tráfego de rede em busca de padrões de exploração suspeitos.
  • Implementar regras de firewall para restringir o acesso ao SharePoint a IPs confiáveis.
  • Monitorar atividades de usuário e administradores para detectar comportamentos anômalos.
  • Realizar varreduras de vulnerabilidade para identificar sistemas não patchados.

O que os CISOs devem fazer agora

Devido à adição ao KEV da CISA, a prioridade deve ser a aplicação de patches. A CISA exige que as organizações federais dos EUA apliquem patches para vulnerabilidades no KEV dentro de um prazo específico. Para o setor privado, a recomendação é tratar isso como uma emergência de segurança.

A exploração ativa de vulnerabilidades de RCE em SharePoint é uma ameaça constante. A combinação de exploração ativa e severidade alta torna este um dos incidentes de segurança mais críticos a serem abordados nas próximas 24 a 48 horas.


Baseado em publicação original de The Hacker News
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.