FOXreport.gr

Συναγερμός από τη CISA: Χάκερ «σπάνε» το Microsoft SharePoint με ενεργές επιθέσεις εκτέλεσης κώδικα

Εικόνα: cms.therecord.medi

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε την κρίσιμη ευπάθεια CVE-2026-58644 του Microsoft SharePoint στον κατάλογο Known Exploited Vulnerabilities (KEV), επιβεβαιώνοντας ότι αξιοποιείται ήδη σε πραγματικές κυβερνοεπιθέσεις.

Η ευπάθεια οφείλεται σε αδυναμία ασφαλούς διαχείρισης μη αξιόπιστων σειριοποιημένων δεδομένων (unsafe deserialization), επιτρέποντας σε έναν μη εξουσιοδοτημένο επιτιθέμενο να εκτελέσει αυθαίρετο κώδικα μέσω του δικτύου χωρίς να απαιτείται προηγούμενη πιστοποίηση χρήστη.

Η συγκεκριμένη αδυναμία αυξάνει σημαντικά τον κίνδυνο για τους διακομιστές SharePoint που είναι προσβάσιμοι από το διαδίκτυο, καθώς χρησιμοποιούνται ευρέως από επιχειρήσεις και δημόσιους οργανισμούς για τη διαχείριση εγγράφων και τη συνεργασία μεταξύ χρηστών.

Πώς μπορεί να αξιοποιηθεί η ευπάθεια

Η ευπάθεια έχει ταξινομηθεί στην κατηγορία CWE-502, που αφορά την ανασφαλή αποσειριοποίηση δεδομένων.

Σε αυτού του είδους τις επιθέσεις, οι δράστες αποστέλλουν ειδικά διαμορφωμένα σειριοποιημένα αντικείμενα στο σύστημα-στόχο. Εάν η εφαρμογή δεν επαληθεύσει σωστά τα δεδομένα, είναι δυνατόν να εκτελεστεί κακόβουλος κώδικας στον διακομιστή.

Στην περίπτωση του SharePoint, η επιτυχής εκμετάλλευση μπορεί να επιτρέψει στους επιτιθέμενους να αποκτήσουν αρχική πρόσβαση στο σύστημα, να εγκαταστήσουν web shells, να κινηθούν πλευρικά μέσα στο εταιρικό δίκτυο και να εξαπολύσουν περαιτέρω επιθέσεις.

Οδηγίες της CISA προς τους οργανισμούς

Η CISA ενέταξε την ευπάθεια στον κατάλογο KEV στις 16 Ιουλίου 2026, επισημαίνοντας ότι υπάρχουν επιβεβαιωμένες περιπτώσεις εκμετάλλευσής της.

Παρότι μέχρι στιγμής δεν υπάρχουν δημόσια στοιχεία που να συνδέουν την ευπάθεια με συγκεκριμένες επιθέσεις ransomware, παρόμοιες αδυναμίες έχουν χρησιμοποιηθεί επανειλημμένα στο παρελθόν τόσο από ομάδες ransomware όσο και από προηγμένες ομάδες κυβερνοκατασκοπείας.

Στο πλαίσιο της οδηγίας Binding Operational Directive (BOD) 26-04, οι ομοσπονδιακές υπηρεσίες των ΗΠΑ καλούνται να διορθώσουν άμεσα την ευπάθεια, δίνοντας προτεραιότητα στα συστήματα SharePoint που είναι εκτεθειμένα στο διαδίκτυο και εφαρμόζοντας τις διορθώσεις και τα μέτρα προστασίας που προτείνει η Microsoft.

Έλεγχοι για πιθανή παραβίαση

Η CISA συνιστά επίσης στους οργανισμούς να ακολουθήσουν τις διαδικασίες ψηφιακής διερεύνησης (Forensics Triage Requirements), ώστε να εντοπίσουν ενδεχόμενα σημάδια παραβίασης.

Μεταξύ των προτεινόμενων ενεργειών περιλαμβάνονται ο έλεγχος των αρχείων καταγραφής, η παρακολούθηση ύποπτης δραστηριότητας στο SharePoint και ο εντοπισμός μη αναμενόμενων διεργασιών, ασυνήθιστων προσπαθειών πιστοποίησης ή μη εξουσιοδοτημένων μεταφορτώσεων αρχείων.

Exit mobile version