Microsoft a lansat actualizări urgente de securitate pentru a remedia două vulnerabilități critice în Microsoft Office SharePoint Server, identificate ca CVE-2026-50522 și CVE-2026-58644. Ambele breșe sunt de tip deserializare de date nesigure și au primit scorul maxim de severitate de 9.8 din 10 conform indicelui CVSS v3.1, transmite DNSC.
Defecțiunile tehnice permit atacatorilor neautentificați să execute cod arbitrar de la distanță, fără a fi necesară vreo interacțiune din partea utilizatorilor. Această breșă poate duce la preluarea controlului total asupra infrastructurii afectate.
Situația este considerată deosebit de gravă după ce Agenția pentru Securitate Cibernetică și a Infrastructurii din Statele Unite (CISA) a adăugat vulnerabilitatea CVE-2026-58644 în catalogul vulnerabilităților exploatate cunoscute în data de 16 iulie 2026. Autoritățile americane avertizează că prezența unui defect tehnic în catalogul KEV reprezintă un indicator major de risc. Acest aspect impune remedierea cu prioritate a problemei, în special pe sistemele care sunt expuse direct la Internet.
Riscuri extinse și măsuri de remediere
Problemele de securitate afectează versiunile SharePoint Server din anii 2016 și 2019, precum și versiunea Subscription Edition, dacă acestea nu au instalate cele mai recente pachete de actualizare furnizate de producător. Dacă sunt exploatate cu succes de actori malițioși, aceste vulnerabilități le oferă atacatorilor posibilitatea să instaleze mecanisme de persistență precum webshell-uri, să sustragă documente confidențiale, să compromită credențialele utilizatorilor și să avanseze lateral în rețeaua internă a organizațiilor compromise.
Pentru a reduce aceste riscuri cibernetice, experții le recomandă administratorilor de sistem să aplice imediat patch-urile oficiale puse la dispoziție de Microsoft. Pe lângă procesul standard de actualizare, organizațiile sunt sfătuite să activeze integrarea AMSI în modul de scanare completă a corpului cererii și să schimbe cheile ASP.NET machine keys pentru a anula datele compromise anterior.
Alte măsuri de protecție includ segmentarea strictă a rețelei interne, monitorizarea jurnalelor IIS și Windows pentru depistarea activităților suspecte, dar și limitarea accesului la servere doar din adrese IP verificate. În contextul atacurilor curente, verificarea sistemelor și securizarea lor reprezintă o prioritate majoră.
Te-ar putea interesa și: VIDEO | Optimism de la șeful DNSC: Eu cred că noi câștigăm războiul hibrid cu Rusia. Iată de ce
