Microsoft SharePoint-lek onder vuur: direct patchen vereist
De Amerikaanse cybersecurityorganisatie CISA heeft een nieuwe actieve kwetsbaarheid toegevoegd aan haar toonaangevende Known Exploited Vulnerabilities (KEV) catalogus. Het gaat om het lek CVE-2026-45659 in Microsoft SharePoint Server, dat momenteel in het wild door kwaadwillenden wordt misbruikt.
De kwetsbaarheid heeft te maken met de deserialisatie van niet-vertrouwde data (CWE-502). Hierdoor kan een geauthenticeerde aanvaller via een netwerkverbinding op afstand willekeurige code uitvoeren binnen de SharePoint-omgeving.Â
Hoewel het op dit moment nog onbekend is of het lek actief wordt ingezet bij ransomware-campagnes, schat CISA het risico hoog genoeg in om direct actie te eisen.
Federale instanties en netwerkbeheerders worden dringend geadviseerd om de mitigerende maatregelen en updates van Microsoft onmiddellijk toe te passen. CISA benadrukt dat organisaties de KEV-catalogus moeten gebruiken als leidraad voor het prioriteren van hun patchmanagement, met name voor systemen die rechtstreeks aan het internet zijn blootgesteld.