Apa yang terjadi
CISA menambahkan CVE-2026-45659 ke katalog Known Exploited Vulnerabilities pada 1 Juli 2026, mengkonfirmasi eksploitasi aktif in-the-wild. Microsoft mengeluarkan patch out-of-band untuk cacat RCE deserialisasi ini. CISA menetapkan tenggat waktu remediasi lembaga federal 4 Juli 2026 di bawah BOD 26-04.
Mengapa penting
SharePoint Server adalah penyimpan dokumen fondasi untuk pipeline RAG perusahaan dan basis pengetahuan Microsoft 365 Copilot. RCE di SharePoint dalam konteks penerapan AI berarti penyerang dapat meracuni korpus dokumen yang memberi makan agen AI perusahaan, mengekstraksi dokumen sensitif yang digunakan dalam pengambilan RAG, atau berporos ke jaringan perusahaan yang lebih luas dari host SharePoint. Eksploitasi aktif yang dikonfirmasi membuat ini ancaman langsung bagi penerapan SharePoint terintegrasi AI.
Vektor serangan
Penyerang yang berwenang (dapat diakses jaringan, tidak memerlukan admin) mengeksploitasi deserialisasi dari kerentanan data yang tidak dipercaya untuk mengeksekusi kode sembarangan pada server SharePoint di atas jaringan. CISA memerlukan remediasi lembaga federal pada 4 Juli 2026.
Sistem yang terdampak
Microsoft SharePoint Server 2016, 2019, dan Subscription Edition
Mitigasi
Terapkan pembaruan keamanan out-of-band Microsoft segera. Penasihat MSRC: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659. CISA KEV: https://www.cisa.gov/known-exploited-vulnerabilities-catalog