RCE-kwetsbaarheid in Microsoft SharePoint actief misbruikt bij aanvallen

In dit artikel:

Aanvallers misbruiken actief een kwetsbaarheid in Microsoft SharePoint (CVE-2026-20963) die remote code execution mogelijk maakt, waarschuwt het Amerikaanse cyberagentschap CISA. Microsoft gaf op 13 januari een beveiligingsupdate uit; bij die publicatie was er nog geen bewijs van misbruik en werd de kans op exploitatie als klein ingeschat. De fout betreft deserialization of untrusted data: aanvallers kunnen invoer manipuleren die het systeem als betrouwbaar beschouwt, waardoor ze op afstand willekeurige code op een SharePoint-server kunnen draaien. De ernstscore is 8,8/10. CISA meldt geen technische details over de aanvallen, maar beveelt federale instanties aan de patch binnen drie dagen te installeren (in plaats van de gebruikelijke drie weken). SharePoint, veel gebruikt voor websites, bestandsdeling en samenwerking, is vaker doelwit geweest van gerichte aanvallen.