![]()
关键词
漏洞
![]()
CISA(美国网络安全与基础设施安全局)给联邦机构划了一条红线:7月4日前,必须修复SharePoint漏洞。
就是今天。
这个编号为CVE-2026-45659的漏洞,CVSS评分高达8.8,属于远程代码执行漏洞。更可怕的是,它不需要管理员权限——任何拥有最低"站点成员"权限的用户,就能在服务器上为所欲为。
微软当初评估这个漏洞时给出了"不太可能被利用"的结论。事实证明,他们判断失误了。 安全研究人员已经确认,该漏洞正在被积极利用。
攻击者只需要一个普通的SharePoint账号,就能远程执行任意代码,相当于直接接管你的服务器。对于大量使用SharePoint作为企业协作核心的公司来说,这无异于"家门大开"。
行动建议:
立即检查SharePoint版本,安装2026年5月的安全更新
审计所有SharePoint账户权限,清理多余账号
监控异常登录和可疑操作
记住:攻击者不会等你过完节再动手。
![]()
![]()
安全圈
![]()
网罗圈内热点 专注网络安全
实时资讯一手掌握!
![]()
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
![]()
D
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.