Η υπηρεσία κυβερνοασφάλειας CISA ανακοίνωσε ότι μια πρόσφατα διορθωμένη ευπάθεια του Microsoft SharePoint χρησιμοποιείται ήδη σε πραγματικές επιθέσεις.
Πρόκειται για το κενό ασφαλείας με κωδικό CVE-2026-20963, το οποίο αποκαλύφθηκε στις 13 Ιανουαρίου, όταν η Microsoft κυκλοφόρησε τις ενημερώσεις του «Patch Tuesday» για τον Ιανουάριο του 2026. Η CISA πρόσθεσε την ευπάθεια στον κατάλογο των Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) στις 18 Μαρτίου, δίνοντας οδηγία στις ομοσπονδιακές υπηρεσίες να την αντιμετωπίσουν έως τις 21 Μαρτίου.
Κρίσιμος κίνδυνος απομακρυσμένης εκτέλεσης κώδικα
Η Microsoft χαρακτήρισε την ευπάθεια ως κρίσιμο σφάλμα απομακρυσμένης εκτέλεσης κώδικα (RCE) με βαθμολογία CVSS 9.8. Το πρόβλημα προκαλείται από την αποσειριοποίηση μη αξιόπιστων δεδομένων (deserialization of untrusted data). Σε μια επίθεση μέσω δικτύου, ένας μη εξουσιοδοτημένος επιτιθέμενος θα μπορούσε να εγχύσει και να εκτελέσει αυθαίρετο κώδικα εξ αποστάσεως στον διακομιστή SharePoint, αποκτώντας ουσιαστικά τον πλήρη έλεγχο του συστήματος.
Επηρεαζόμενες εκδόσεις και αξιολόγηση εκμετάλλευσης
Το ζήτημα επηρεάζει το SharePoint Server 2016, το 2019 και τη Subscription Edition, ενώ αναφέρθηκε στη Microsoft από έναν ανώνυμο ερευνητή. Παρόλο που η Microsoft ενημέρωσε την οδηγία της στις 17 Μαρτίου, εξακολουθεί να μην αναφέρει ρητά την ενεργή εκμετάλλευση, ενώ είχε αρχικά αξιολογήσει την πιθανότητα επίθεσης ως «λιγότερο πιθανή». Μέχρι στιγμής, δεν υπάρχουν δημόσιες πληροφορίες για τις συγκεκριμένες ομάδες που βρίσκονται πίσω από τις επιθέσεις ή για τα θύματα.
Ιστορικό ευπαθειών στο οικοσύστημα SharePoint
Ο κατάλογος KEV της CISA περιλαμβάνει πλέον εννέα ευπάθειες του SharePoint, εκ των οποίων οι τρεις αποκαλύφθηκαν το 2025 και συνδέθηκαν με τις επιθέσεις ToolShell. Η συχνότητα των επιθέσεων σε τέτοιου είδους πλατφόρμες υπογραμμίζει την ανάγκη για άμεση εφαρμογή των ενημερώσεων ασφαλείας, καθώς οι επιτιθέμενοι στρέφονται όλο και περισσότερο σε υποδομές που φιλοξενούν κρίσιμα εταιρικά δεδομένα. Οι διαχειριστές συστημάτων καλούνται να ελέγξουν άμεσα τις εκδόσεις που χρησιμοποιούν και να προχωρήσουν στην εγκατάσταση των διορθωτικών πακέτων.
