Kerentanan  ·  2026-07-02

Microsoft SharePoint Server — Deserialisasi RCE Ditambahkan ke CISA KEV (CVE-2026-45659)

KerentananHigh dampakGlobalCVE-2026-45659
CISA menambahkan CVE-2026-45659 ke katalog Known Exploited Vulnerabilities pada 1 Juli 2026, mengkonfirmasi eksploitasi aktif in-the-wild. Microsoft mengeluarkan patch out-of-band untuk cacat RCE deserialisasi ini. CISA menetapkan tenggat waktu remediasi lembaga federal 4 Juli 2026 di bawah BOD 26-04.
SharePoint Server adalah penyimpan dokumen fondasi untuk pipeline RAG perusahaan dan basis pengetahuan Microsoft 365 Copilot. RCE di SharePoint dalam konteks penerapan AI berarti penyerang dapat meracuni korpus dokumen yang memberi makan agen AI perusahaan, mengekstraksi dokumen sensitif yang digunakan dalam pengambilan RAG, atau berporos ke jaringan perusahaan yang lebih luas dari host SharePoint. Eksploitasi aktif yang dikonfirmasi membuat ini ancaman langsung bagi penerapan SharePoint terintegrasi AI.
Penyerang yang berwenang (dapat diakses jaringan, tidak memerlukan admin) mengeksploitasi deserialisasi dari kerentanan data yang tidak dipercaya untuk mengeksekusi kode sembarangan pada server SharePoint di atas jaringan. CISA memerlukan remediasi lembaga federal pada 4 Juli 2026.
Microsoft SharePoint Server 2016, 2019, dan Subscription Edition
Terapkan pembaruan keamanan out-of-band Microsoft segera. Penasihat MSRC: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659. CISA KEV: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Sumber
CISA KEV Catalog — CVE-2026-45659 Added July 1 2026CISA KEV Alert — Adds One Known Exploited VulnerabilityMSRC — CVE-2026-45659
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →