Threats
A CISA confirmou a exploração ativa da vulnerabilidade CVE-2026-45659 no Microsoft SharePoint e recomenda a aplicação imediata das atualizações de segurança
09/07/2026
|
A Agência de Cibersegurança e Segurança das Infraestruturas dos Estados Unidos (CISA) alertou para a exploração ativa da vulnerabilidade CVE-2026-45659, uma falha de execução remota de código (RCE) que afeta o Microsoft SharePoint Server. A vulnerabilidade resulta de uma falha de desserialização de dados não confiáveis e pode ser explorada por um utilizador autenticado com permissões mínimas de Site Member, sem necessidade de privilégios administrativos. A exploração pode ser realizada remotamente através da rede, apresenta baixa complexidade e não requer qualquer interação da vítima. Segundo a Microsoft, um atacante autenticado pode executar código arbitrário em servidores SharePoint vulneráveis. A empresa disponibilizou atualizações de segurança para o SharePoint Enterprise Server 2016, SharePoint Server 2019 e SharePoint Server Subscription Edition a 21 de maio, esclarecendo que a referência à CVE tinha sido omitida por engano das atualizações de segurança desse mês. De acordo com a organização Shadowserver, existem atualmente mais de dez mil servidores SharePoint expostos à Internet, embora não seja conhecido quantos já foram atualizados para corrigir a vulnerabilidade. A CISA adicionou agora a CVE-2026-45659 ao catálogo Known Exploited Vulnerabilities (KEV), confirmando que a falha está a ser explorada em ataques reais. As agências federais norte-americanas têm até sábado para aplicar as correções, em conformidade com a diretiva Binding Operational Directive (BOD) 26-04. A diretiva determina que as organizações priorizem a aplicação de atualizações em função de critérios como a inclusão da vulnerabilidade no catálogo KEV, a possibilidade de automatização dos ataques, a exposição dos sistemas à Internet e o potencial impacto da exploração. A CISA alerta que este tipo de vulnerabilidade constitui um vetor frequente de ataque e representa um risco significativo para as organizações, recomendando a aplicação imediata das atualizações disponibilizadas pela Microsoft ou, quando tal não seja possível, a descontinuação da utilização dos sistemas vulneráveis. Desde 2021, a CISA já identificou 11 vulnerabilidades do Microsoft SharePoint exploradas ativamente, sete das quais foram também utilizadas em ataques de ransomware. |