Alex Yao Alex Yao
返回動態
網絡安全 發佈於 2026年7月1日

Microsoft SharePoint 遠程代碼執行漏洞 CVE-2026-45659 遭主動利用

CISA 已將 CVE-2026-45659(Microsoft SharePoint 的高危反序列化遠程代碼執行漏洞)列入已知被利用漏洞(KEV)目錄。

該漏洞的利用門檻較低:攻擊者僅需 Site Member 權限即可觸發,無需管理員權限,這意味著被入侵或惡意的內部賬戶也能利用該漏洞。

研究人員已識別出全球超過 10,000 台暴露的 SharePoint 服務器。微軟已發布補丁,建議組織優先修補並審查 SharePoint 訪問控制。