Ένα κρίσιμο ελάττωμα ασφαλείας στο Microsoft SharePoint εντοπίστηκε ως ενεργό εκμετάλλευση και στις 18 Μαρτίου 2026, η ευπάθεια προστέθηκε επίσημα στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).
Αυτή η προσθήκη επιβεβαιώνει ότι οι φορείς απειλών εκμεταλλεύονται ενεργά το ελάττωμα στις επιθέσεις δικτύου πραγματικού κόσμου, προκαλώντας μια επείγουσα κλήση για δράση για όλους τους διαχειριστές δικτύου που βασίζονται στην πλατφόρμα συνεργασίας.
Παρακολούθηση επίσημα ως CVE-2026-20963, αυτή η αδυναμία ασφάλειας πηγάζει από τον τρόπο με τον οποίο το Microsoft SharePoint χειρίζεται την αφαίρεση μη αξιόπιστων δεδομένων.
Η αποσειροποίηση είναι η διαδικασία με την οποία το λογισμικό μετατρέπει δεδομένα δομημένα για αποθήκευση ή μεταφορά δικτύου σε ζωντανά, εκτελέσιμα αντικείμενα στη μνήμη της εφαρμογής.
Όταν μια εφαρμογή αποτυγχάνει να επαληθεύσει σωστά την ασφάλεια των εισερχόμενων δεδομένων, οι εισβολείς μπορούν να εκμεταλλευτούν τη διαδικασία. Σε αυτή τη συγκεκριμένη ευπάθεια του SharePoint, ένας μη εξουσιοδοτημένος, απομακρυσμένος εισβολέας μπορεί να δημιουργήσει προσεκτικά ένα κακόβουλο πακέτο δεδομένων και να το στείλει σε έναν ευάλωτο διακομιστή μέσω του δικτύου.
Ευπάθεια Microsoft SharePoint
Όταν το SharePoint επιχειρεί να αποσυντονίσει αυτήν την μη αξιόπιστη είσοδο, ενεργοποιεί κατά λάθος τις ενσωματωμένες οδηγίες του εισβολέα.
Αυτό το ελάττωμα επιτρέπει σε έναν παράγοντα απειλής να εκτελεί αυθαίρετο κώδικα στον κεντρικό υπολογιστή χωρίς να απαιτεί έγκυρα διαπιστευτήρια χρήστη.
Επειδή τα περιβάλλοντα του SharePoint φιλοξενούν συνήθως πολύ ευαίσθητα εταιρικά έγγραφα και εσωτερικές επικοινωνίες, μια επιτυχής επίθεση απομακρυσμένης εκτέλεσης κώδικα θα μπορούσε να οδηγήσει σε καταστροφική παραβίαση εταιρικών δεδομένων.
Η απόφαση της CISA να προσθέσει το CVE-2026-20963 στον κατάλογο KEV δείχνει ότι οι υπερασπιστές της κυβερνοασφάλειας έχουν παρατηρήσει ενεργή εκμετάλλευση στη φύση.
Ενώ οι ερευνητές ασφαλείας έχουν επιβεβαιώσει τις συνεχιζόμενες επιθέσεις, οι συγκεκριμένες ομάδες προηγμένης επίμονης απειλής (APT) πίσω από αυτές τις εκστρατείες παραμένουν επί του παρόντος άγνωστες.
Επιπλέον, η CISA σημειώνει ότι η εμπλοκή της ευπάθειας σε ενεργές εκστρατείες ransomware είναι προς το παρόν άγνωστη. Ωστόσο, τα ελαττώματα της απομακρυσμένης εκτέλεσης κώδικα εκτιμώνται ιδιαίτερα από τους μεσίτες αρχικής πρόσβασης και τα συνδικάτα ransomware.
Μόλις επιτευχθεί η εκτέλεση του κώδικα, οι εισβολείς μπορούν εύκολα να αναπτύξουν δευτερεύοντα ωφέλιμα φορτία, να δημιουργήσουν μόνιμα backdoors και να μετακινηθούν πλευρικά στο ευρύτερο εταιρικό δίκτυο για να ξεκινήσουν εκστρατείες εκβιασμού.
Για να μετριαστεί ο κίνδυνος εκτεταμένου συμβιβασμού, Η CISA έχει εκδώσει αυστηρές οδηγίες για τις υπηρεσίες του Ομοσπονδιακού Πολιτικού Εκτελεστικού Κλάδου (FCEB).
Σύμφωνα με την δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01, οι ομοσπονδιακοί οργανισμοί αντιμετωπίζουν ένα εξαιρετικά στενό παράθυρο αποκατάστασης. Όλες οι ευάλωτες εμφανίσεις του Microsoft SharePoint πρέπει να διορθωθούν πλήρως ή να μετριαστούν έως τις 21 Μαρτίου 2026.
Οι οργανισμοί του ιδιωτικού τομέα ενθαρρύνονται έντονα να υιοθετήσουν αυτό το επιθετικό χρονοδιάγραμμα για την προστασία της ψηφιακής τους υποδομής.
Οι διαχειριστές πρέπει να ελέγξουν αμέσως τις επίσημες συμβουλές ασφαλείας της Microsoft και να εφαρμόσουν όλες τις διαθέσιμες ενημερώσεις ασφαλείας.
Εάν η άμεση επιδιόρθωση είναι τεχνικά αδύνατη στο περιβάλλον, οι οργανισμοί πρέπει να εφαρμόζουν μετριασμούς που παρέχονται από τον προμηθευτή.
Εάν δεν υπάρχουν διαθέσιμα εναλλακτικά μέτρα αντιμετώπισης, η CISA συμβουλεύει ρητά τους υπερασπιστές του δικτύου να διακόψουν εντελώς τη χρήση του ευάλωτου προϊόντος έως ότου εφαρμοστεί με ασφάλεια μια μόνιμη επιδιόρθωση.
