CISA добавила в KEV критический zero-day SharePoint: что важно знать

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности: CISA добавила CVE-2026-58644 в каталог KEV.
Речь о критической уязвимости в Microsoft SharePoint Server с RCE. По данным Microsoft, она уже эксплуатируется в реальных атаках как zero-day.
Под угрозой SharePoint Server Subscription Edition, 2019 и 2016. Патчи вышли 14 июля, но сейчас важно не только обновиться, а и проверить, что исправления реально установлены.
CISA также рекомендует включить AMSI, искать артефакты компрометации, ограничить прямой доступ к SharePoint из интернета и закрыть Central Administration.
Почему это важно: такие уязвимости быстро переходят из новости в инцидент.
Как Вы обновляете и проверяете SharePoint в таких случаях?
#кибербезопасность #SharePoint #CISA #ZeroDay


Последние комментарии
Комментариев пока нет.